Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 11988 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Version 9.208-8 has been released!

BrucekConvergent
This one updates bash -- of course, Sophos has reported that the UTM is actually not vulnerable to attack via this set of vulnerabilities, but they are updating bash anyway as part of best practices (needs to be updated anyway).

Notes:

Up2Date 9.208008 package description:

Remark:
 System will be rebooted

News:
 Security Release
 Update bash package to fix potential vulnerabilities
 References: CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187
 So far we are not aware of any service on UTM actually exposing these problems to attackers, this is a precautionary update.

Bugfix:
 Fix [33059]: CVE-2014-6271 bash: specially-crafted environment variables can be used to inject shell commands [9.2]

RPM packages contained:
 bash-3.2-147.22.1.1823.g6106706.i686.rpm          
 ep-release-9.208-8.noarch.rpm


This thread was automatically locked due to age.
Parents
  • 0
    I have noticed that it looks like both people reporting reboots are running APs.  Might it be tied to that?  I am not using the APs and am not having the issue.
  • 0 in reply to darrellr_01
    I have noticed that it looks like both people reporting reboots are running APs.  Might it be tied to that?  I am not using the APs and am not having the issue.


    The systems I've installed this on are running AP30 and AP10 Wireless APs.  No issues on anything I manage as of yet.
  • 0 in reply to BrucekConvergent
    The systems I've installed this on are running AP30 and AP10 Wireless APs.  No issues on anything I manage as of yet.


    Are those instances running in a VM by chance?  Just trying to correlate the issues.  I've only one install running the home version, so I am pretty limited [:S].
Reply
  • 0 in reply to BrucekConvergent
    The systems I've installed this on are running AP30 and AP10 Wireless APs.  No issues on anything I manage as of yet.


    Are those instances running in a VM by chance?  Just trying to correlate the issues.  I've only one install running the home version, so I am pretty limited [:S].
Children