Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 2 subscribers
  • Views 2382 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

IPS Errors

ovenmitt
Hello all!

Yes, I'm new here, but have been using Sophos UTM for quite some time now. I love it and generally works well.

I've started having an issue, however, where IPS drops all traffic. After looking in the logs, I find this error constantly filling up my logs:

2014:12:01-10:30:21 gambon snort[19088]: FATAL ERROR: The dynamic detection library "/usr/lib/snort/so_rules//imap.so" version 1.0 compiled with dynamic engine library version 2.1 isn't compatible with the current dynamic engine library "/usr/lib/snort_dynamicengine/libsf_engine.so" version 2.4.


I've tried disabling the IMAP portion of IPS but still have issues. Googling did not really prove helpful. I'm already contemplating rebuilding the UTM since I've had to fix another issue with a broken download.

Any help would be greatly appreciated!

EDIT: I've looked over the post 9.208 BUG: Various IPS *** Caught Term-Signal to see if it was similar. The issue did start around Nov. 17th. However, I re-enabled IPS and set Up2Date to Automatic so that newer versions would download, but it's still throwing the same error.

EDIT2: I do have the package "u2d-ipsbundle-9-172" from the above mentioned post, in case that's brought up as a possible issue.


This thread was automatically locked due to age.
  • 0
    Hi, mitt, and welcome to the User BB!

    What version - 9.302-2?  If you're still on 9.2, first try an Up2Date  to 9.210-20 instead of going directly to 9.3.

    Cheers - Bob
  • 0
    Hi Bob! Thank you!

    I'm running 9.209-8, at the moment. It does not appear there is an update available for my system. I've also looked for packages on the FTP site (ftp://ftp.astaro.com/pub/UTM/v9/up2date/). Is there someplace where I can download the version you mention?

    EDIT: I assume I can get the update listed here, so I will check for an update once more and if I don't see it, I'll download it and let you know how it goes!

    EDIT2: I have updated to 9.210-20 but alas, I'm still getting the same error (see below).
    - Firmware version: 9.210-20
    - Pattern version: 71267

    2014:12:02-13:29:26 gambon snort[6516]: FATAL ERROR: The dynamic detection library "/usr/lib/snort/so_rules//imap.so" version 1.0 compiled with dynamic engine library version 2.1 isn't compatible with the current dynamic engine library "/usr/lib/snort_dynamicengine/libsf_engine.so" version 2.4.
  • 0
    Bob,

    Based on your first response, I imagine you want me to try 9.3 to see if that fixes the issue since 9.210-20 did not work? If so, where might I find a link to download the update package for 9.3?
  • 0
    I'm still following the big IPS bug thread and ran the command to check the IPS version, per Thomas. The results are below. Is it odd that it's showing 4 different bundles output from that one command? I have 9.172 installed from Monday, it seems.

    gambon:/home/login # rpm -qi u2d-ipsbundle
    Name        : u2d-ipsbundle                Relocations: (not relocatable)
    Version     : 9                                 Vendor: Astaro GmbH & Co. KG
    Release     : 156                           Build Date: Mon 06 Oct 2014 10:45:46 AM EDT
    Install Date: Wed 08 Oct 2014 05:03:53 AM EDT      Build Host: kar-patternbuild1
    Group       : Pattern                       Source RPM: u2d-ipsbundle-9-156.src.rpm
    Size        : 44334303                         License: Astaro
    Signature   : (none)
    Packager    : Astaro GmbH & Co. KG
    URL         : http://www.astaro.com
    Summary     : Snort Engine and Ruleset
    Description :
    Snort Engine and Ruleset
    Distribution: Astaro Security Gateway
    Name        : u2d-ipsbundle                Relocations: (not relocatable)
    Version     : 9                                 Vendor: Astaro GmbH & Co. KG
    Release     : 158                           Build Date: Fri 17 Oct 2014 01:45:43 PM EDT
    Install Date: Thu 23 Oct 2014 10:19:17 AM EDT      Build Host: kar-patternbuild1
    Group       : Pattern                       Source RPM: u2d-ipsbundle-9-158.src.rpm
    Size        : 44636613                         License: Astaro
    Signature   : (none)
    Packager    : Astaro GmbH & Co. KG
    URL         : http://www.astaro.com
    Summary     : Snort Engine and Ruleset
    Description :
    Snort Engine and Ruleset
    Distribution: Astaro Security Gateway
    Name        : u2d-ipsbundle                Relocations: (not relocatable)
    Version     : 9                                 Vendor: Astaro GmbH & Co. KG
    Release     : 167                           Build Date: Thu 06 Nov 2014 08:45:40 AM EST
    Install Date: Mon 17 Nov 2014 09:11:12 AM EST      Build Host: kar-patternbuild1
    Group       : Pattern                       Source RPM: u2d-ipsbundle-9-167.src.rpm
    Size        : 43002697                         License: Astaro
    Signature   : (none)
    Packager    : Astaro GmbH & Co. KG
    URL         : http://www.astaro.com
    Summary     : Snort Engine and Ruleset
    Description :
    Snort Engine and Ruleset
    Distribution: Astaro Security Gateway
    Name        : u2d-ipsbundle                Relocations: (not relocatable)
    Version     : 9                                 Vendor: Astaro GmbH & Co. KG
    Release     : 172                           Build Date: Tue 25 Nov 2014 03:45:41 AM EST
    Install Date: Mon 01 Dec 2014 11:47:40 AM EST      Build Host: kar-patternbuild1
    Group       : Pattern                       Source RPM: u2d-ipsbundle-9-172.src.rpm
    Size        : 43313121                         License: Astaro
    Signature   : (none)
    Packager    : Astaro GmbH & Co. KG
    URL         : http://www.astaro.com
    Summary     : Snort Engine and Ruleset
    Description :
    Snort Engine and Ruleset
    Distribution: Astaro Security Gateway
    gambon:/home/login #
  • 0
    I don't like to bump, but here it goes...bump.
  • 0
    I think you got that response because you had not done su - and logged in with the root password.

    If your UTM has already downloaded the 9.3 Up2Dates, but it won't let you apply them, use my version change trick, and try again.

    Cheers - Bob
  • 0
    I logged in with loginuser and used su to gain root access, if that's what you are referring to. I don't login directly as root.

    I'll take a look into your method and report back.
  • 0
    I did what you suggested, but to no avail.

    I did the command, showed 9.210.20 available. Rebooted to see if that made a difference. Still shows 9.210.20. Cleared out /var/up2date/sys/. Checked for updates again. Still shows 9.210-20.

    Sounds like I'll just have to wait until next week when 9.3 is released?