Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 2 subscribers
  • Views 2001 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2Date 8.305 Soft-Release

AngeloC
Following last weeks release of 8.304, we have now released 8.305 which solves a small technical glitch in applying the fix fully on some installations. ISO's have already been updated, and to be sure 8.304 is completely applied for everyone we'll err on the side of caution by publishing the fix for this as 8.305. We also address a possible cross-site scripting flaw with our backup page in WebAdmin that was reported by a 3rd party.

The plan is to GA release this on June 5th. We'll monitor this thread until the release.


Astaro Security Gateway Up2Date 8.305
News:
• Re-Release of 8.304 Up2date due to a missing fix
• Fix XSS Issue when displaying backups (discovered by Inshell.net)

Remarks:
• System will be rebooted

Bugfixes:
• no Bugfixes in this release

Download:
Up2Date Link: ftp://ftp.astaro.de/ASG/v8/up2date/u2d-sys-8.305.tgz.gpg
Size:  ~1 MB
md5sum: 9850dfe0828d116b89c5c7381b93ce0c


This thread was automatically locked due to age.
  • 0
    Aplication Control reports are not shown in Web Report Daily ... the problem occurs since 8.304!!!
  • 0 in reply to Siarom
    Hi everybody,

    is there any improvement in 8.305 for the http proxy problem that seems to exist since 8.303? Or is there any how-to when upgrading from 8.301 what to do when the http proxy authentication problems happen?

    Yours,

    Sam
  • 0
    Sam, please have a look at this, and then report if any of those resolve this issue for you.

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Hi Bob,

    just wanted to know if there is an update possible without getting in trouble with the authentication.

    Sam
  • 0
    Hi Bob, hi Astaro,

    I agree with Sam: 8.304 fixed only some IPSEC vulnerability, and 8.305 is only to make sure that 8.304 will really be installed.
    But what about the winbindd issues we read so much about? Will Astaro release an 8.306 that can safely be installed without having to rejoin AD?

    We know about the solution when getting this error, but it would be much better not to get this error at all...

    cheers
    Marcus
  • 0 in reply to mhock
    Hi Bob, hi Astaro,

    I agree with Sam: 8.304 fixed only some IPSEC vulnerability, and 8.305 is only to make sure that 8.304 will really be installed.
    But what about the winbindd issues we read so much about? Will Astaro release an 8.306 that can safely be installed without having to rejoin AD?

    We know about the solution when getting this error, but it would be much better not to get this error at all...

    cheers
    Marcus


    Winbindd errors still exist after the update to 8.305 [:(] 
    I have to try it on a clean VM install, but ran out of time last week.
  • 0
    Hi Guys, 8.305 is just security fixes, but that doesnt stop our plans to address future bugs, it just moves whatever promised versions/hopes you had into another number. I dont know the status of everything thats reported/being worked on specifically per-case, but for these 8.304 and 8.305 there are just patches and necessary things we do as a security company.
Cookie Information Banner