Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 11974 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Version 9.208-8 has been released!

BrucekConvergent
This one updates bash -- of course, Sophos has reported that the UTM is actually not vulnerable to attack via this set of vulnerabilities, but they are updating bash anyway as part of best practices (needs to be updated anyway).

Notes:

Up2Date 9.208008 package description:

Remark:
 System will be rebooted

News:
 Security Release
 Update bash package to fix potential vulnerabilities
 References: CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187
 So far we are not aware of any service on UTM actually exposing these problems to attackers, this is a precautionary update.

Bugfix:
 Fix [33059]: CVE-2014-6271 bash: specially-crafted environment variables can be used to inject shell commands [9.2]

RPM packages contained:
 bash-3.2-147.22.1.1823.g6106706.i686.rpm          
 ep-release-9.208-8.noarch.rpm


This thread was automatically locked due to age.
Parents
  • 0
    For another data point, I updated mine this morning, also in a VM under ESXi 5.5u2, and other than the required reboot, I have not experienced any issues.  Given the packages that were updated, I am skeptical that it caused the instability itself.  That being said, I am running on a small network with light load, so my experience with it is lilkely different.  However, I have now patched a few hundred servers for the bash issues in the last few weeks and have had no fallout.
  • 0 in reply to darrellr_01
    Since I posted my result, the UTM has restarted 3 times. Uptill this package it had been very stable.

    Ian
Reply Children
  • 0 in reply to RFCat_vk_01
    Ian, no issues on any of the systems I've installed this on... are there any messages in the kernel or system logs that indicate what is happening?

    A simple Bash replacement should not be causing this.  My guess is that you have an underlying hardware or software issue that was brought to light by the reboot that was required after the up2date was installed (I have seen this before -- bad HDD in one case).
  • 0 in reply to RFCat_vk_01
    I've the same problem. Updated to 9.208-8 and now the system reboots approx. every 30 minutes :-(

    ASG home user lic. 9.2xx on VMware ESXi 5.5 and AP30
  • 0 in reply to CoSaSo
    Can any of you guys with these reboot problems post kernel or system log messages from the time period the reboot happens?  That would shed some light on your issue(s).
  • 0 in reply to BrucekConvergent
    2014:10:10-15:12:09 sophos syslog-ng[4841]: Configuration reload request received, reloading configuration;
    2014:10:10-15:12:12 sophos sysmond[3532]: received TERM signalOct 10 15:12:12 sysmond[3532]: terminating.
    2014:10:10-15:12:13 sophos sysmond[9310]: sysmond starting
    2014:10:10-15:12:13 sophos sysmond[9310]: daemonizing
    ������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������2014:10:10-15:16:08 sophos syslog-ng[4775]: syslog-ng starting up; version='3.4.7'
    2014:10:10-15:16:52 sophos dns-resolver[4460]: DNS server failed to contact!
    2014:10:10-15:17:02 sophos /usr/sbin/cron[6428]: (root) CMD (  nice -n19 /usr/local/bin/gen_inline_reporting_data.plx)
    2014:10:10-15:17:06 sophos system: System was restarted
    2014:10:10-15:17:17 sophos ntpd[4571]: Listen normally on 17 ppp0 91.36.172.187 UDP 123
    2014:10:10-15:17:17 sophos ntpd[4571]: peers refreshed
    2014:10:10-15:17:17 sophos ntpd[4571]: new interface(s) found: waking up resolver
    2014:10:10-15:17:39 sophos dns-resolver[4460]: Adding REF_NetDnsEiso
    2014:10:10-15:17:39 sophos dns-resolver[4460]: Adding REF_NetDnsSophoLivec
    2014:10:10-15:17:39 sophos dns-resolver[4460]: Adding REF_NtpPool
    2014:10:10-15:17:39 sophos dns-resolver[4460]: No change to REF_NetDnsEiso :: eiso.dyndns.org
    2014:10:10-15:17:39 sophos dns-resolver[4460]: Updating REF_NtpPool :: pool.ntp.org
    2014:10:10-15:17:41 sophos ntpd[4571]: Listen normally on 18 tun0 192.168.150.1 UDP 123
    2014:10:10-15:17:41 sophos ntpd[4571]: peers refreshed
    2014:10:10-15:17:41 sophos ntpd[4571]: new interface(s) found: waking up resolver
    2014:10:10-15:17:41 sophos ddclient[6732]: SUCCESS:  updating cosaso.dyndns.org: good: IP address set to 91.36.172.187
    2014:10:10-15:17:51 sophos ntpd[4571]: ntpd exiting on signal 15
    2014:10:10-15:17:51 sophos ntpd[6880]: ntpd 4.2.6p5@1.2349 Tue Feb  4 13:03:59 UTC 2014 (1)
    2014:10:10-15:17:51 sophos ntpd[6881]: proto: precision = 0.488 usec
    2014:10:10-15:17:51 sophos ntpd[6881]: ntp_io: estimated max descriptors: 1024, initial socket boundary: 16
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen and drop on 0 v4wildcard 0.0.0.0 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen and drop on 1 v6wildcard :: UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 2 lo 127.0.0.1 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 3 eth0 10.200.200.10 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 4 eth0 10.0.0.254 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 5 eth1 192.168.100.254 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 6 eth2 192.168.200.254 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 7 ppp0 91.36.172.187 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 8 tun0 192.168.150.1 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 9 lo ::1 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 10 redw0.100 fe80::21a:8cff:fe0a:5300 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 11 eth3 fe80::20c:29ff:feb0:8be7 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 12 eth2 fe80::20c:29ff:feb0:8bdd UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 13 eth1 fe80::20c:29ff:feb0:8bd3 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 14 eth0 fe80::20c:29ff:feb0:8bc9 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 15 eth0 2a01:1e8:e1b0:10:10:200:200:10 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 16 eth1 2a01:1e8:e1b0:100:192:168:100:254 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 17 redw0 fe80::7483:91ff:feb9:e3d2 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: Listen normally on 18 eth2 2a01:1e8:e1b0:200:192:168:200:254 UDP 123
    2014:10:10-15:17:51 sophos ntpd[6881]: peers refreshed
    2014:10:10-15:17:51 sophos ntpd[6881]: Listening on routing socket on fd #35 for interface updates
    2014:10:10-15:17:56 sophos ntpd[6881]: Listen normally on 19 aiccu 2a01:1e8:e100:5b0::2 UDP 123
    2014:10:10-15:17:56 sophos ntpd[6881]: Listen normally on 20 aiccu fe80::e8:e100:5b0:2 UDP 123
    2014:10:10-15:17:56 sophos ntpd[6881]: peers refreshed
    2014:10:10-15:17:56 sophos ntpd[6881]: new interface(s) found: waking up resolver