Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 59 replies
  • Subscribers 2 subscribers
  • Views 29434 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

9.211-03 Released!

BrucekConvergent
UTM Version 9.211 has been released, primarily to fix the GLIBC vulnerability.

Up2Date 9.211003 package description:

Remark:
 System will be rebooted

News:
 Security Update
 Update glibc to fix potential vulnerability (GHOST, CVE-2015-0235)

Bugfixes:
 Fix [33515]: SMTP Vulnerability in SSL v3.0 [9.2]
 Fix [33516]: POP3 Vulnerability in SSL v3.0 [9.2]
 Fix [34133]: NTP Vulnerabilities , CVE-2014-9293 CVE-2014-9294 CVE-2014-9295 CVE-2014-9296 [9.2]
 Fix [34355]: glibc vulnerability (GHOST, CVE-2015-0235) [9.2]
 Fix [34403]: [9.2] Upgrade ctipd to apply security fix for GHOST

RPM packages contained:
 glibc-2.11.3-17.74.13.1335.g92abe51.i686.rpm      
 glibc-locale-2.11.3-17.74.13.1335.g92abe51.i686.rpm
 ctasd-5.00.0075-0.g9f0f72f.rb1.i686.rpm           
 ctipd-4.00.0021-0.ga9e437b.rb1.i686.rpm           
 ep-mdw-9.20-402.ge50b306.i686.rpm                 
 ep-chroot-ntp-9.20-4.gebca7b5.rb2.noarch.rpm      
 ep-chroot-smtp-9.20-204.g6e45779.i686.rpm         
 ep-chroot-pop3-9.20-6.g9527d72.i686.rpm           
 ep-release-9.211-3.noarch.rpm


This thread was automatically locked due to age.
  • 0 in reply to pebo
    I have known problems with "Logging & Reporting" and "Live Logs"; it is advisable to roll back to 9.209 or a manual update to 9.3

    Best regards

    malachite


    Update 9.209 -> 9.211, Browser Firefox 31.4.0 and IE 11.0.9600
    ------------------------------------------------------------------------
    ASG220 active/passive cluster
    - RED, AP, IPSec VPN OK
    - Logging & Reporting -> View Log Files: No entries visible in Today’s Log Files,Archived Log Files,Search Log Files
    - No Live Logs

    ASG330 active/passive cluster
    - RED, AP, IPSec VPN OK
    - Logging & Reporting -> View Log Files: Entries visible (after 20') in Today’s Log Files,Archived Log Files,Search Log Files
    - Live Logs OK (after 30')

    ASG Software active/passive cluster
    - Logging & Reporting -> View Log Files: Entries visible in Today’s Log Files,Archived Log Files,Search Log Files
    - Live Logs OK

    ASG Software active/passive cluster
    - AP, IPSec VPN OK
    - Logging & Reporting -> View Log Files: No entries visible in Today’s Log Files,Archived Log Files,Search Log Files
    - No Live Logs

    ASG120 
    - RED, IPSec VPN OK
    - Logging & Reporting -> View Log Files: No entries visible in Today’s Log Files,Archived Log Files,Search Log Files
    - No Live Logs

    ASG Software
    - Logging & Reporting -> View Log Files: Entries visible (after 20') in Today’s Log Files,Archived Log Files,Search Log Files
    - Live Logs OK (after 30')


    Peter
  • 0 in reply to malachite
    >> it is advisable to roll back to 9.209 or a manual update to 9.3

    As William already said, we have to take the security patch serious and so we have to live with no Web-GUI logs (and a factor of about 10 more CPU!) if we want to stay on the 9.2xx track.

    We also opened a ticket at S. I'll keep you informed about any answers.

    Answer from S.: Migrate to 9.3 or re-install 9.209 from CD; there is no fix for the broken logs.
  • 0 in reply to pebo
    There is a fix, I got some unoffical rpm packets, but have not tried them yet.
    I do not know why this is  so complicated? Customers getting angry, cause of Live Logging not working well and there are even too many small 9.3 problems, which might make it worth.


    Sven
  • 0
    Guys, I hear your complaints, but all of my folks are on 9.307 and I've resolved any issues they had.  I sent an email on 4-Feb to my Up2Date alert list telling them all to Up2Date.  I've had to do some manual interventions, but not too many.

    Cheers - Bob
  • 0 in reply to BAlfson
    Hi Bob, because we have customers with heavy used access points we wait for the update next week and then finally jump to the 9.3 bandwagon.

    Regards, Peter
  • 0
    A have a question: if v9.307 is stable, and is the recommended path to solve the logging problem, why Sophos don't distribute the v9.3xx updates to our appliances ?

    A normal answer will be that the version is not "ready".
    Less than 10% of my managed UTM receive the v9.3xx Up2dates.

    Romano
  • 0 in reply to maygyver
    Yesterday we updated our HA from 9.209 to 9.211 and where faced with the "ID33990 9.210 Log Files are not visible in Webadmin after Update to 9.210" bug.
    We called sophos support for help and they gave a hotfix.

    The hotfix contains two rpm's (ep-confd-9.20-606.g74a0ef8.i686.rpm, ep-webadmin-9.20-576.g08a8bc8.i686.rpm) and works for 9.210 and 9.211.

    We installed it and now all logging features in Webadmin are working again.
  • 0 in reply to wlogic
    Yesterday we updated our HA from 9.209 to 9.211 and where faced with the "ID33990 9.210 Log Files are not visible in Webadmin after Update to 9.210" bug.
    We called sophos support for help and they gave a hotfix.

    The hotfix contains two rpm's (ep-confd-9.20-606.g74a0ef8.i686.rpm, ep-webadmin-9.20-576.g08a8bc8.i686.rpm) and works for 9.210 and 9.211.

    We installed it and now all logging features in Webadmin are working again.


    Is this fix going to be pushed out by Sophos?
  • 0
    Is this fix going to be pushed out by Sophos?
    In 9.212.  No ETA on release.
  • 0
    I have dared to update today from 9.210 to 9.211. 

    Since then i have lots of these erros in my smtp log (which i still only can see via putty by the way):
    temporarily rejected after DATA: Temporary local problem, please try again!


    Mails that are marked with that error ame in to the receiver but with delay.
    What is this again?