Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 11972 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Version 9.208-8 has been released!

BrucekConvergent
This one updates bash -- of course, Sophos has reported that the UTM is actually not vulnerable to attack via this set of vulnerabilities, but they are updating bash anyway as part of best practices (needs to be updated anyway).

Notes:

Up2Date 9.208008 package description:

Remark:
 System will be rebooted

News:
 Security Release
 Update bash package to fix potential vulnerabilities
 References: CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187
 So far we are not aware of any service on UTM actually exposing these problems to attackers, this is a precautionary update.

Bugfix:
 Fix [33059]: CVE-2014-6271 bash: specially-crafted environment variables can be used to inject shell commands [9.2]

RPM packages contained:
 bash-3.2-147.22.1.1823.g6106706.i686.rpm          
 ep-release-9.208-8.noarch.rpm


This thread was automatically locked due to age.
  • 0
    Stable release?

    By stable I mean no bugs?
  • 0 in reply to James Shakour
    It appears so.  All it does is update bash... a pretty simple process.
  • 0 in reply to BrucekConvergent
    I installed this on one UTM and it has restarted about 10 time since. The installation is on a VM if that means anything.

    Ian
  • 0
    For another data point, I updated mine this morning, also in a VM under ESXi 5.5u2, and other than the required reboot, I have not experienced any issues.  Given the packages that were updated, I am skeptical that it caused the instability itself.  That being said, I am running on a small network with light load, so my experience with it is lilkely different.  However, I have now patched a few hundred servers for the bash issues in the last few weeks and have had no fallout.
  • 0 in reply to darrellr_01
    Since I posted my result, the UTM has restarted 3 times. Uptill this package it had been very stable.

    Ian
  • 0 in reply to RFCat_vk_01
    Ian, no issues on any of the systems I've installed this on... are there any messages in the kernel or system logs that indicate what is happening?

    A simple Bash replacement should not be causing this.  My guess is that you have an underlying hardware or software issue that was brought to light by the reboot that was required after the up2date was installed (I have seen this before -- bad HDD in one case).
  • 0
    This one updates bash -- of course, Sophos has reported that the UTM is actually not vulnerable to attack via this set of vulnerabilities, but they are updating bash anyway as part of best practices (needs to be updated anyway).


    Given Sophos' considered opinion that the UTM "is actually not vulnerable to attack via this set of vulnerabilities", could anyone in the know give us a swag idea on the release date of v.9.209?  If it's not too far off, it may be reasonable to wait for it - unless I've misunderstood and should jump on this release?
  • 0
    My UTM picked this up very quickly compared to previous updates, which took weeks to get sometimes, no joke. 

    Installed and no issues or rebooting here at all.  Not in a VM on mine, have it running on an ATOM PC.  Still seeing possible memory leak though with 9.2 release.  :\
  • 0
    Does anyone know whether Sophos is going to release shellshock related patch for version 8 (UTM)?
  • 0
    After the Update i have errors about Ulogd not running -restartet