Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 39 replies
  • Subscribers 2 subscribers
  • Views 12053 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Version 9.208-8 has been released!

BrucekConvergent
This one updates bash -- of course, Sophos has reported that the UTM is actually not vulnerable to attack via this set of vulnerabilities, but they are updating bash anyway as part of best practices (needs to be updated anyway).

Notes:

Up2Date 9.208008 package description:

Remark:
 System will be rebooted

News:
 Security Release
 Update bash package to fix potential vulnerabilities
 References: CVE-2014-6271, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187
 So far we are not aware of any service on UTM actually exposing these problems to attackers, this is a precautionary update.

Bugfix:
 Fix [33059]: CVE-2014-6271 bash: specially-crafted environment variables can be used to inject shell commands [9.2]

RPM packages contained:
 bash-3.2-147.22.1.1823.g6106706.i686.rpm          
 ep-release-9.208-8.noarch.rpm


This thread was automatically locked due to age.
  • 0 in reply to VelvetFog
    Updated my UTM to 9.209-8 today [from 9.204-20] vm now crashes every 15-20 minutes.  can't determine a cause either.  esxi 5.1
    restored from last backup.
    Just adding a bit of information and a 'me too' post to see if there is some correlation with the others reporting crashes.
  • 0
    Hi, and welcome to the User BB!

    When these crashes occur, do you see anything interesting in the System Messages, Selfmonitoring or Fallback Messages logs?

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0 in reply to BAlfson
    Tonight, I decided to do a fresh load from the latest iso 9.209-8.1.  did this, recovered my config and it broke again a short time later.  When it rebooted I logged in to the console, and told linux to stop rebooting on panic.  It crashed again 15 minutes later and I got this:


    Not sure how/if to tell Sophos.  Am a home user.
  • 0
    is this inside a vm or bare metal?

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to Pinball_Newf
    Tonight, I decided to do a fresh load from the latest iso 9.209-8.1.  did this, recovered my config and it broke again a short time later.  When it rebooted I logged in to the console, and told linux to stop rebooting on panic.  It crashed again 15 minutes later and I got this:


    Not sure how/if to tell Sophos.  Am a home user.


    if this is occurring after a config restore that tells me there is something wrong with your config.  I would redo from scratch and do NOT reload your config(get your paper and pen to write down your settings.)

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    ha! after googling snort kernel panic and setting the time to recent, I found this thread:
    https://community.sophos.com/products/unified-threat-management/astaroorg/f/82/t/65780
    In there is an RPM that fixes this, and apparently it's fixed in 9.265
  • 0 in reply to Pinball_Newf
    ha! after googling snort kernel panic and setting the time to recent, I found this thread:
    https://www.astaro.org/beta-versions/utm-9-3-beta/53960-9-260-bug-unexpected-reboot-3.html
    In there is an RPM that fixes this, and apparently it's fixed in 9.265


    I don't see this as a snort issue...considering this only occurs after you load your config backup this tells me you need to start from ground zero..do not use your config backup as something is corrupted there.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0
    Hey William, this occurred originally after performing an up2date to the latest release on a stable system.  A fresh load was done to test for system corruption.  Loading the same backup into an older release does not cause the issue.
  • 0 in reply to Pinball_Newf
    Hey William, this occurred originally after performing an up2date to the latest release on a stable system.  A fresh load was done to test for system corruption.  Loading the same backup into an older release does not cause the issue.


    exactly...so you can either try running the beta..wait for the ga of the new 9.3..start from the ground zero...or run an older version...[:)]

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

Cookie Information Banner