Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 45 replies
  • Subscribers 2 subscribers
  • Views 17245 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

9.315-002 GA Released

twister5800
Up2Date 9.315002 package description:

Remark:
 System will be rebooted

News:
 Security Update

Bugfixes:
 Fix [35490]: CVE-2015-5477 - An error in handling TKEY queries can cause named to exit with a REQUIRE assertion failure
 Fix [35501]: Pluto segfault after update to 9.314

RPM packages contained:
 chroot-bind-9.9.7_P2-2.g1729609.i686.rpm          
 chroot-ipsec-9.30-7.g9861467.rb1.i686.rpm         
 ep-release-9.315-2.noarch.rpm


This thread was automatically locked due to age.
Parents
  • 0
    Just ended ANOTHER long call with support:

    It appears that SNORT has a fairly significant bug that was introduced (re-introduced maybe) in 9.313 and has yet to be fixed. 50% CPU in some UTMs and others it fights for 90% CPU depending on ATP (see below).

    It appears that a pattern update has caused Advanced Threat Protection to hammer NAMED and boost it to 100% CPU. Only fix for now, turn off ATP  until the new pattern update (was told 1-2 weeks) is sent down. You have to restart NAMED. This "bug" in the pattern update and NAMED CPU spikes will end causing the already buggy SNORT to go into error and USE (compete for) 100% CPU.
Reply
  • 0
    Just ended ANOTHER long call with support:

    It appears that SNORT has a fairly significant bug that was introduced (re-introduced maybe) in 9.313 and has yet to be fixed. 50% CPU in some UTMs and others it fights for 90% CPU depending on ATP (see below).

    It appears that a pattern update has caused Advanced Threat Protection to hammer NAMED and boost it to 100% CPU. Only fix for now, turn off ATP  until the new pattern update (was told 1-2 weeks) is sent down. You have to restart NAMED. This "bug" in the pattern update and NAMED CPU spikes will end causing the already buggy SNORT to go into error and USE (compete for) 100% CPU.
Children
  • 0 in reply to BeanAnimal
    Just dropping by for my bi-weekly does of "how goes the customer-beta-testing-of-UTM-releases."  I see not much has changed!  Guess we'll stick with 9.313 for now as it's the first fairly usable build we've seen since buying into this mess 10 months ago.  It boggles my mind to imagine how many hours we paying customers have spent trying to make these boxes function properly...
  • 0 in reply to pesos
    Just dropping by for my bi-weekly does of "how goes the customer-beta-testing-of-UTM-releases."  I see not much has changed!  Guess we'll stick with 9.313 for now as it's the first fairly usable build we've seen since buying into this mess 10 months ago.  It boggles my mind to imagine how many hours we paying customers have spent trying to make these boxes function properly...


    Go with this :-)

    https://community.sophos.com/products/unified-threat-management/astaroorg/f/52/t/30311

    -----

    Best regards
    Martin

    Sophos XGS 2100 @ Home | Sophos v19 Architect

Unfiltered HTML