Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 59 replies
  • Subscribers 2 subscribers
  • Views 29467 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

9.211-03 Released!

BrucekConvergent
UTM Version 9.211 has been released, primarily to fix the GLIBC vulnerability.

Up2Date 9.211003 package description:

Remark:
 System will be rebooted

News:
 Security Update
 Update glibc to fix potential vulnerability (GHOST, CVE-2015-0235)

Bugfixes:
 Fix [33515]: SMTP Vulnerability in SSL v3.0 [9.2]
 Fix [33516]: POP3 Vulnerability in SSL v3.0 [9.2]
 Fix [34133]: NTP Vulnerabilities , CVE-2014-9293 CVE-2014-9294 CVE-2014-9295 CVE-2014-9296 [9.2]
 Fix [34355]: glibc vulnerability (GHOST, CVE-2015-0235) [9.2]
 Fix [34403]: [9.2] Upgrade ctipd to apply security fix for GHOST

RPM packages contained:
 glibc-2.11.3-17.74.13.1335.g92abe51.i686.rpm      
 glibc-locale-2.11.3-17.74.13.1335.g92abe51.i686.rpm
 ctasd-5.00.0075-0.g9f0f72f.rb1.i686.rpm           
 ctipd-4.00.0021-0.ga9e437b.rb1.i686.rpm           
 ep-mdw-9.20-402.ge50b306.i686.rpm                 
 ep-chroot-ntp-9.20-4.gebca7b5.rb2.noarch.rpm      
 ep-chroot-smtp-9.20-204.g6e45779.i686.rpm         
 ep-chroot-pop3-9.20-6.g9527d72.i686.rpm           
 ep-release-9.211-3.noarch.rpm


This thread was automatically locked due to age.
  • 0 in reply to wlogic
    I never did a test, but i thought if there is already a known issue (ID34009) which effects our environment then it would be no good idea to switch to V9.3.
    I'm very surprised that a bridge between a red interface and an other ethernet interface should work, because exactly this scenario is described in the known issue description.
    I also talked already with the sophos support about this issue and they confirmed this problem and therefore they gave me the fix for the logging issue in V9.211.


    well 9.308 is out so i would talk to support to see if that issue is fixed..if it is then you can update all the way up..[:)]
  • 0 in reply to William Warren
    well 9.308 is out so i would talk to support to see if that issue is fixed..if it is then you can update all the way up..[:)]


    There two resources which can be checked to see if the V9.3 red bridge issue (ID34009) is fix.
    Issues you may experience after the update to UTM 9.3 and possible workarounds for these issues
    and http://www.astaro.com/lists/Known_Issues-UTM-V9.txt

    And therefore i would say V9.308 does not fix this problem !!
  • 0
    Hello. I sucessfully updated the UTM to version 9.211-3 at friday. Until now I am not get update to 9.3x where could be the problem. I set fimrware download interval to 1 hour but still nothing.
    I am not sure if sophos support some apt-get update or yum update.
  • 0 in reply to wlogic
    I never did a test, but i thought if there is already a known issue (ID34009) which effects our environment then it would be no good idea to switch to V9.3.


    I know about the 34009 mantis, I'm the one behind it [;)] - I have got it working, I'm running in a virtual environment, and found that in VMWARE you have to set "Promiscous mode" on the vSwitch to Accept, then it works :-)
  • 0 in reply to wlogic

    We called sophos support for help and they gave a hotfix.

    The hotfix contains two rpm's (ep-confd-9.20-606.g74a0ef8.i686.rpm, ep-webadmin-9.20-576.g08a8bc8.i686.rpm) and works for 9.210 and 9.211.

    We installed it and now all logging features in Webadmin are working again.


    Anyway this coould be shared?
  • 0
    To fix the web live log problem on 9.211, I got following links. Installed via ssh as root:

    wget www.astarosupport.de/mantis/33990/9.211/ep-confd-9.20-606.g74a0ef8.i686.rpm
    wget www.astarosupport.de/mantis/33990/9.211/ep-webadmin-9.20-576.g08a8bc8.i686.rpm
    rpm -Uvh ep-confd-9.20-606.g74a0ef8.i686.rpm --force
    rpm -Uvh ep-webadmin-9.20-576.g08a8bc8.i686.rpm --force 
    rm ep-confd-9.20-606.g74a0ef8.i686.rpm
    rm ep-webadmin-9.20-576.g08a8bc8.i686.rpm


    Restart the service - be careful, VPN Tunnel etc. could be disconnected so may be at night.

    /etc/init.d/httpd restart
    /etc/init.d/confd restart

    If you have a standby unit - do the same on that box. Use Ha_utils ssh to connect to that box.
  • 0 in reply to twister5800
    Hello get this knowlidge base from sophos support how to update to 9.3x
    Sophos Technical Support Services | Technical Support for Sophos
    They recommended update slave node first. 
    Doe´s any one has experience with this. I worry about affect function to my master node.
  • 0 in reply to corsairetc
    Hello get this knowlidge base from sophos support how to update to 9.3x Sophos Technical Support Services | Technical Support for Sophos They recommended update slave node first. Doe´s any one has experience with this. I worry about affect function to my master node.
      

    I just performed automatic up2date in ha with no issues. [;)]

    Sent from my iPhone using Astaro.org