Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 68 replies
  • Subscribers 2 subscribers
  • Views 28053 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.103 Soft-Released

GuyFawkes
Hi guys,
there is a new update on the FTP server [:)]
Has anyone installed this update? 

Up2Date information	

News

·		Bugfix Release

·		Fixed: Permission errors for auditor rules

·		Changed: Better adapt IPS configuration to machine capabilities

·		Changed: Notifications for Site-to-Site VPN and RED tunnels are separate

·		Changed: Wifi channel 165 is available in Taiwan 



Remarks

·		System will be rebooted

·		Configuration will be upgraded

·		Connected Wifi APs will perform firmware upgrade



Bugfixes

24922		after reboot syslogng was not started


Here is the link: ftp://ftp.astaro.com/UTM/v9/up2date/u2d-sys-9.102008-103005.tgz.gpg


Nice greetings


This thread was automatically locked due to age.
  • 0
    Hi,
    Regarding the issue with http-proxy package, this will be fixed in the upcomming GA release. The up2date package on the FTP will be replaced then.

    The snort optimization, will be enabled with one of the next ipsbundle pattern updates.

    Regards
    snowcrash
  • 0
    We are having an issue where we are getting INDICATOR-OBFUSCATION Javascript indexOf rename attempt from IPS .... could you explain why we are getting more of these now?
  • 0 in reply to stealthmatt_01
    We are having an issue where we are getting INDICATOR-OBFUSCATION Javascript indexOf rename attempt from IPS .... could you explain why we are getting more of these now?


    possible false positive on IPS...see my reply in your other thread.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Probably false positive, as William said; the new IPS engine reacts differently to traffic than the old one, and some of the rules do as well.  For instance, there are a handful of rules that we've had to disable at every customer site that runs the UTM Endpoint package... the updates and MCS communications trigger them [:)]

    CTO, Convergent Information Security Solutions, LLC

    https://www.convergesecurity.com

    Advice given as posted on this forum does not construe a support relationship or other relationship with Convergent Information Security Solutions, LLC or its subsidiaries.  Use the advice given at your own risk.

  • 0
    Looks like 9.103 has been withdrawn from the FTP site?

    One or two of our sites has auto downloaded the patch, (but not installed it yet).
    Should I remove it?

    We did manually patch http proxy for the bug with high CPU use a couple of weeks ago.
  • 0
    they did say they were going to redo the 103 patch for ga because of the folks that had manually patched with instructions from support.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    William, where does it say that?

    9.103 is GA isn't it?  (It's being rolled out to most of my appliances!)

    Be nice if Sophos staff had a clear identifier on the forums...
  • 0 in reply to snowcrash_01
    Hi,
    Regarding the issue with http-proxy package, this will be fixed in the upcomming GA release. The up2date package on the FTP will be replaced then.


    here the quote [;)]

    ---

  • 0
    Hi ,

    9.103 was never GA it was a soft release.
    Because there was some issues with it and because that some people were installed the http rpm and cause of that were unable to installed 9.103 , Sophos wrote that they plan to change the release before GA.
    And they did it.
    A new 9.103 was put in the FTP yesterday.
    If you downloaded it you need to remove it and put the new one if you have the http fix RPM.

    Best regards,

    Gilipeled

    Gil Peled.

    CEO- Expert2IT LTD.

    SOPHOS Platinum Partner.

    Gil@expert2it.co.Il.

  • 0
    Does the new 9.103 fix the http package or does it introduce new bug fixes?
Cookie Information Banner