Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 12015 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Version 9.208-8 has been released!

BrucekConvergent
This one updates bash -- of course, Sophos has reported that the UTM is actually not vulnerable to attack via this set of vulnerabilities, but they are updating bash anyway as part of best practices (needs to be updated anyway).

Notes:

Up2Date 9.208008 package description:

Remark:
 System will be rebooted

News:
 Security Release
 Update bash package to fix potential vulnerabilities
 References: CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187
 So far we are not aware of any service on UTM actually exposing these problems to attackers, this is a precautionary update.

Bugfix:
 Fix [33059]: CVE-2014-6271 bash: specially-crafted environment variables can be used to inject shell commands [9.2]

RPM packages contained:
 bash-3.2-147.22.1.1823.g6106706.i686.rpm          
 ep-release-9.208-8.noarch.rpm


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to BAlfson
    Tonight, I decided to do a fresh load from the latest iso 9.209-8.1.  did this, recovered my config and it broke again a short time later.  When it rebooted I logged in to the console, and told linux to stop rebooting on panic.  It crashed again 15 minutes later and I got this:


    Not sure how/if to tell Sophos.  Am a home user.
  • 0 in reply to Pinball_Newf
    Tonight, I decided to do a fresh load from the latest iso 9.209-8.1.  did this, recovered my config and it broke again a short time later.  When it rebooted I logged in to the console, and told linux to stop rebooting on panic.  It crashed again 15 minutes later and I got this:


    Not sure how/if to tell Sophos.  Am a home user.


    if this is occurring after a config restore that tells me there is something wrong with your config.  I would redo from scratch and do NOT reload your config(get your paper and pen to write down your settings.)