Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 25 replies
  • Subscribers 2 subscribers
  • Views 12610 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

UTM 9.110 and 9.111 (Heartbleed Fix) Released

ebegoc
I'm pleased to announce that we today released two Up2Date versions:

UTM 9.110
This update merely adds support for new SSG line of hardware appliances
For details please visit UTM Up2Date 9.110 Released | Sophos Blog

UTM 9.111 - containing OpenSSL Heartbleed Vulnerability FIX
Most important fix in this release is for the formerly discovered vulnerability in OpenSSL. For details please visit UTM Up2Date 9.111 Released – FIX for OpenSSL vulnerability (Heartbleed) | Sophos Blog

And for a summary of all Sophos products affected by the OpenSSL vulnerability as well as some more details, make sure to check out our knowledge base: Advisory: Critical vulnerability found in OpenSSL affecting Sophos products

Last but not least: We are working hard to release a fix for UTM 9.2 - stay tuned...

Kind regards,
Eric


This thread was automatically locked due to age.
  • 0
    Thursday April 10th, 8:40am Eastern time.

    Just an fyi, firewalls lost their licensing after an auto update to 9.111 last night.  Found the units to be unlicensed this morning knocking 20 locations off the vpn.
  • 0 in reply to tom11011
    New Update-File from 10-04-2014 14:14 is installable.
    But no restart from the maschine.

    regrads peter
  • 0
    Solae,

    It looks like you need to do your Up2Date manually.  From the command line as root:
    cd /var/up2date/sys
    ls -l

    That will tell you what you are missing.  Now, assuming that the missing Up2Date is 9.109-to-9.110, continue with:
    wget ftp.astaro.com/.../u2d-sys-9.109001-110022.tgz.gpg

    If there are other missing Up2Dates, find their names in ftp://ftp.astaro.com/pub/UTM/v9/up2date/ and wget them also as above.  When you have them all downloaded:
    /sbin/auisys.plx --showdesc

    and install in WebAdmin.  Any luck with that?

    Cheers - Bob
  • 0
    Hi Bob

    The Folder /var/up2date/sys is empty on the Slave. I don't think that there is a Problem with a not installed update. I think that the Slave does not connect after the Update to the HA.

    The Live Log of the Slave also just has "success" entries for all Update-Installations. I seems that just the connection does not work since the update.

    output of auisys.plx on the Slave: 


    fw01:/home/login # /sbin/auisys.plx --showdesc

    Starting Up2Date Package Installer

    Searching for available up2date packages for type 'sys'

    There are no 'sys' packages available for installation

    fw01:/home/login #

    Up2Date Package Installer finished, exiting


    Let me be clear: I think the Update on the Master would success, but I'm not sure and because the Slave isn't ready to takeover there would be a Downtime and I also do not have a Backup Device if the Master fails.
  • 0 in reply to solae
    Got the same issue, the SLAVE has successfully installed the 9.111007 update but it is stuck in HA UP2DATE state.
    Anybody have solved this ?
    Reboot doesn't solve, auisys.plx says that everything is fine....
  • 0
    Hi pikkio

    I do not have a solution yet. Sophos Support is looking at the issue on my hot-standby at the moment. If there is any help i can give i will reply to this thread.
  • 0
    I got the same problem. 
    My solution was RAW ;-) but it working now.

    I unplug the Slave cable (eth3)
    Break the cluster
    Update the Master 1 update at a time
    When the master was update i lauch a factory reset on the slave
    Plug the Eth3 of the Slave for Cluster rebuild.
    Done ! 
    It not this big and it save some time waiting for support.
  • 0 in reply to brassardv
    I got the same problem. 
    My solution was RAW ;-) but it working now.

    I unplug the Slave cable (eth3)
    Break the cluster
    Update the Master 1 update at a time
    When the master was update i lauch a factory reset on the slave
    Plug the Eth3 of the Slave for Cluster rebuild.


    You don't have to do that if you got a maintenance window for the location in question. Just push the button in WebAdmin to install the packages on the master. This action will cause a loss of connectivity while the master is rebooting. But easier as breaking the cluster - and could be done remotely.
    The slave could be accessed normally afterwards. Tested on two different installations because my support case took too long.
  • 0 in reply to psturm
    I don't have access to the location and I can't risk to break also the unpatched master.
    Let's hope in an answer....
  • 0
    There is a fix, didn't test it yet.

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29346

    The fix is just to update the MASTER what would result in a downtime because the Slave won't takeover. After the update everything SHOULD work (not tested yet from me).