Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 2 subscribers
  • Views 1346 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Up2date 9.004 bug

PabloDiablo
Hi all,
I just upgraded too v9.004. I use transparent proxy. Now I'm unable to download files larger 30 MB. When I want to download a file it stops at  +/- 30 MB.
I installed v9.003-16 and it happens again! Has anyone else this issue?


This thread was automatically locked due to age.
  • 0
    it seems not happening anymore. real weird...
  • 0 in reply to PabloDiablo
    it seems not happening anymore. real weird...


    Look at IPS log. It happens to me too in v8 cause of small buffer size
  • 0
    On ASG 320 there is bug in application control after updating to 9.004-33
    Many applications are recognized wrongly and blocked:
    1) Port Novell Netware (524) was recognized as Skype and blocked as by skype block policy
    2) Kaspersky antivirus update (13000) is blocked as Kazaa or Battle.net
    3) There are lots of examples in my system: NetBios, AD, NDPS etc
    08:03:56 Application control rule #2 Netware 10.11.144.80 : 1054 → 172.26.32.29 : 524
    08:03:56 Application control rule #11 Kazaa 10.11.144.98 : 1214 → 172.26.32.28 : 13000
    08:03:56 Application control rule #2 Netware 10.11.144.80 : 1054 → 172.26.32.29 : 524
    08:03:57 Application control rule #12 Battle.net 10.11.144.104 : 1119 → 172.26.32.28 : 13000
    08:03:58 Application control rule #11 Kazaa 10.11.144.73 : 1214 → 172.26.32.28 : 13000
    08:04:10 Application control rule #2 Netware 10.11.144.20 : 1096 → 172.26.32.11 : 524
  • 0 in reply to pitonsxxl
    On ASG 320 there is bug in application control after updating to 9.004-33
    Many applications are recognized wrongly and blocked:
    1) Port Novell Netware (524) was recognized as Skype and blocked as by skype block policy
    2) Kaspersky antivirus update (13000) is blocked as Kazaa or Battle.net
    3) There are lots of examples in my system: NetBios, AD, NDPS etc
    08:03:56 Application control rule #2 Netware 10.11.144.80 : 1054 → 172.26.32.29 : 524
    08:03:56 Application control rule #11 Kazaa 10.11.144.98 : 1214 → 172.26.32.28 : 13000
    08:03:56 Application control rule #2 Netware 10.11.144.80 : 1054 → 172.26.32.29 : 524
    08:03:57 Application control rule #12 Battle.net 10.11.144.104 : 1119 → 172.26.32.28 : 13000
    08:03:58 Application control rule #11 Kazaa 10.11.144.73 : 1214 → 172.26.32.28 : 13000
    08:04:10 Application control rule #2 Netware 10.11.144.20 : 1096 → 172.26.32.11 : 524


    Sounds like you have a commercial license; I recommend that you open a Support Case with Sophos so they can be made aware of these and make the proper corrections; my guess is that they don't have a Netware network testbed to test these rules against...

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Netware or not Netware - app control worked fine before update 9.004-33
    Something is messed up in latest updated.
    Kaspesky update on port 13000 still blocked, everytime as different application:
    08:07:08 Application control rule #11 Kazaa  10.11.144.75:1214→ 172.26.32.28:13000
    08:04:09 Application control rule #8 HL7 10.11.144.140:2575→172.26.32.28: 13000

    I would recommend  for everyone to keep backups and ready to revert to previous version before updating.
  • 0 in reply to pitonsxxl
    My sons are complaining of the same file download issue. One did suggest it might be a buffer size. The issue is sometimes the large files will go through and other times not, all are from the same source.
    I have checked IPS log and not found much, will investigate further.

    Ian

    Wonder if this little baby might be the cause?

    2012:11:26-19:08:56 cats-kingdom snort[5867]: S5: Session exceeded configured max segs to queue 2621 using 2621 segs (client queue). 192.168.10.250 49646 --> 12.129.255.72 3724 (0) : LWstate 0x9 LWFlags 0x406007 

    ian
Cookie Information Banner