Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 11986 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Version 9.208-8 has been released!

BrucekConvergent
This one updates bash -- of course, Sophos has reported that the UTM is actually not vulnerable to attack via this set of vulnerabilities, but they are updating bash anyway as part of best practices (needs to be updated anyway).

Notes:

Up2Date 9.208008 package description:

Remark:
 System will be rebooted

News:
 Security Release
 Update bash package to fix potential vulnerabilities
 References: CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187
 So far we are not aware of any service on UTM actually exposing these problems to attackers, this is a precautionary update.

Bugfix:
 Fix [33059]: CVE-2014-6271 bash: specially-crafted environment variables can be used to inject shell commands [9.2]

RPM packages contained:
 bash-3.2-147.22.1.1823.g6106706.i686.rpm          
 ep-release-9.208-8.noarch.rpm


This thread was automatically locked due to age.
  • 0
    Installed it in my home environment. No problems so far. Physical hardware and 1 AP30.
  • 0 in reply to apijnappels
    No problems here. Home Edition on Hyper-V
  • 0
    maybe it has some effect on vmware tools, if this happens on a vm? Don't know which "bad" scripts vmtools require to run ? Can't test myself, as my VM is running on 9.260...But I've updated at least one VM to .208 on a ESXi 5.1 without issues as far as I can see...

    Ihave updated my esxi a week ago to 5.5 u2 from 5.1, and it seems to behave worse than 5.1...(also on win and other ux machines). Somehow I think 5.5 isn't very good...
  • 0 in reply to Sascha Paris
    Hi all,

    I updated to 9.208 without issues. My UTM is running on ESXi 5.1.

    I have updated my esxi a week ago to 5.5 u2 from 5.1, and it seems to behave worse than 5.1...(also on win and other ux machines). Somehow I think 5.5 isn't very good...


    I had some issues with ESX 5.5 too. See https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/29127. This year I installed a second server based on Opteron with ESXi 5.5 U2 and tried with a Sophos UTM and it worked fine. I had configured HA with the two UTMs but after some network issues I broke my HA and have now two single UTMs so that I can activate and deactivate the NICs when switching to the other UTM.

    Kind Regards

    TheExpert
  • 0 in reply to TheExpert
    Hi folks,
    unable to complete the investigation, the UTM died sometime this morning my time, did not restart after one of those automatic restarts.

    Rebuilt to 9.205 iso.

    Ian

    Something has died in the VM, new well rebuilt over same disk space is crashing. Pulled the physical one out of mothballs and put it on line for the moment.
  • 0 in reply to RFCat_vk_01
    Hi,
    I have tried twice to get my UTM to upgrade to this version - without succes.
    I get failure notification, but the UTM reports correct version and it seems to run normally.
    From the Up2Date log:
    2014:10:13-09:22:02 MAIL audld[12265]: Starting Up2Date Package Downloader
    2014:10:13-09:22:02 MAIL audld[12265]: patch up2date possible
    2014:10:13-09:22:13 MAIL audld[12265]: id="3701" severity="info" sys="system" sub="up2date" name="Authentication successful"
    2014:10:13-09:22:13 MAIL audld[12265]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action="download" package="savi"
    2014:10:13-09:22:23 MAIL audld[12265]: id="3707" severity="info" sys="system" sub="up2date" name="Successfully synchronized fileset" status="success" action="download" package="aptp"
    2014:10:13-09:22:24 MAIL auisys[12296]: Starting Up2Date Package Installer
    2014:10:13-09:22:24 MAIL auisys[12296]: Searching for available up2date packages for type 'man9'
    2014:10:13-09:22:24 MAIL auisys[12296]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="man9"
    2014:10:13-09:22:29 MAIL auisys[12296]: Searching for available up2date packages for type 'appctrl3'
    2014:10:13-09:22:29 MAIL auisys[12296]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="appctrl3"
    2014:10:13-09:22:35 MAIL auisys[12296]: Searching for available up2date packages for type 'ohelp9'
    2014:10:13-09:22:35 MAIL auisys[12296]: id="371D" severity="info" sys="system" sub="up2date" name="No up2date packages available for installation" status="failed" action="preinst_check" package="ohelp9"
    2014:10:13-09:22:40 MAIL auisys[12296]: no u2d-aptp RPM installed
    2014:10:13-09:22:40 MAIL auisys[12296]: Searching for available up2date packages for type 'aptp'
    2014:10:13-09:22:40 MAIL auisys[12296]: Installing up2date package file '/var/up2date//aptp/u2d-aptp-9.2772.tgz.gpg'
    2014:10:13-09:22:40 MAIL auisys[12296]: no u2d-aptp RPM installed
    2014:10:13-09:22:40 MAIL auisys[12296]: Verifying up2date package signature
    2014:10:13-09:22:40 MAIL auisys[12296]: Unpacking installation instructions
    2014:10:13-09:22:41 MAIL auisys[12296]: Unpacking up2date package container
    2014:10:13-09:22:41 MAIL auisys[12296]: Running pre-installation checks
    2014:10:13-09:22:41 MAIL auisys[12296]: Starting up2date package installation
    2014:10:13-09:22:47 MAIL auisys[12296]: >=========================================================================
    2014:10:13-09:22:47 MAIL auisys[12296]: Failed installing RPM (command: 'rpm -U /var/up2date//aptp-install/u2d-aptp-9.2772/rpms/u2d-aptp-9-2772.i686.rpm')
    2014:10:13-09:22:47 MAIL auisys[12296]:
    2014:10:13-09:22:47 MAIL auisys[12296]: 1. Internal::Systemstep::real_installation:2611() auisys.pl
    2014:10:13-09:22:47 MAIL auisys[12296]: 2. main:: perform_work:1166() auisys.pl
    2014:10:13-09:22:47 MAIL auisys[12296]: 3. main::auisys_prepare_and_work:560() auisys.pl
    2014:10:13-09:22:47 MAIL auisys[12296]: 4. main::top-level:37() auisys.pl
    2014:10:13-09:22:47 MAIL auisys[12296]: |=========================================================================
    2014:10:13-09:22:47 MAIL auisys[12296]: Error details:
    2014:10:13-09:22:47 MAIL auisys[12296]: (stdout):$VAR1 = [];
    2014:10:13-09:22:47 MAIL auisys[12296]: (stderr):$VAR1 = [
    2014:10:13-09:22:47 MAIL auisys[12296]: 'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found
    2014:10:13-09:22:47 MAIL auisys[12296]: ',
    2014:10:13-09:22:47 MAIL auisys[12296]: 'error: error(-30987) getting "" records from Requireversion index
    2014:10:13-09:22:47 MAIL auisys[12296]: ',
    2014:10:13-09:22:47 MAIL auisys[12296]: 'error: db4 error(-30987) from dbcursor->c_get: DB_PAGE_NOTFOUND: Requested page not found
    2014:10:13-09:22:47 MAIL auisys[12296]: ',
    2014:10:13-09:22:47 MAIL auisys[12296]: 'error: error(-30987) getting "" records from Requireversion index
    2014:10:13-09:22:47 MAIL auisys[12296]: '
    2014:10:13-09:22:47 MAIL auisys[12296]: ];
    2014:10:13-09:22:47 MAIL auisys[12296]:
    2014:10:13-09:22:47 MAIL auisys[12296]: 1. Internal::Systemstep::real_installation:2612() auisys.pl
    2014:10:13-09:22:47 MAIL auisys[12296]: 2. main:: perform_work:1166() auisys.pl
    2014:10:13-09:22:47 MAIL auisys[12296]: 3. main::auisys_prepare_and_work:560() auisys.pl
    2014:10:13-09:22:47 MAIL auisys[12296]: 4. main::top-level:37() auisys.pl
    2014:10:13-09:23:28 MAIL auisys[12296]: =========================================================================
    2014:10:13-09:24:18 MAIL auisys[12296]: Errors during the installation detected, NOT setting new version
    2014:10:13-09:24:18 MAIL auisys[12296]:
    2014:10:13-09:24:18 MAIL auisys[12296]: 1. Internal::Systemstep::real_installation:2638() auisys.pl
    2014:10:13-09:24:18 MAIL auisys[12296]: 2. main:: perform_work:1166() auisys.pl
    2014:10:13-09:24:18 MAIL auisys[12296]: 3. main::auisys_prepare_and_work:560() auisys.pl
    2014:10:13-09:24:18 MAIL auisys[12296]: 4. main::top-level:37() auisys.pl
    2014:10:13-09:24:18 MAIL auisys[12296]: |=========================================================================
    2014:10:13-09:24:18 MAIL auisys[12296]: id="371O" severity="error" sys="system" sub="up2date" name="Fatal: Up2Date package installation failed: Errors during the package installation, installation failed (10)" status="failed" action="install" code="10" package="aptp"
    2014:10:13-09:24:18 MAIL auisys[12296]:
    2014:10:13-09:24:18 MAIL auisys[12296]: 1. main::alf:75() auisys.pl
    2014:10:13-09:24:18 MAIL auisys[12296]: 2. main:: perform_work:1212() auisys.pl
    2014:10:13-09:24:18 MAIL auisys[12296]: 3. main::auisys_prepare_and_work:560() auisys.pl
    2014:10:13-09:24:18 MAIL auisys[12296]: 4. main::top-level:37() auisys.pl

    What is "aptp"? AP for Access Points, maybe? My UTM is not using Wireless Protection.
    The log block is reapeated forever, it seems.

    Any suggestions?
    /Claus, DK
  • 0 in reply to clausbc
    The Upgrade went fine with my SG 210 with one AP50, thanks.
  • 0
    Updated my Production Master/Slave Cluster (physical)... no Problems...
  • 0 in reply to clausbc
    [QUOTE=clausbc;276601What is "aptp"? AP for Access Points, maybe? My UTM is not using Wireless Protection.
    The log block is reapeated forever, it seems.

    Any suggestions?
    /Claus, DK[/QUOTE]

    APTP is the Advanced Persistent Threat Protection system ... you could try disabling it, then try the update, then re-enabling afterwards.  If the issue persists, and you have Support (commercial license) I recommend that you start a support case directly or via your reseller (this forum is not used for starting official support cases).  If you are using a home license, I'd backup your configuration, then reload from iso, then restore your backup.  Something is probably corrupted in the up2date system in regards to that pattern update.
  • 0
    I updated to 9.208 without any issues.