Ir al contenido
Avanet
Actualización de Sophos Firewall OS (SFOS) v17.5 - MR6 publicada

Actualización de Sophos Firewall OS (SFOS) v17.5 - MR6 publicada

19. JUNIO 2019

Sophos ha lanzado la versión 17.5 MR6 para Sophos Firewall OS (SFOS).

Nota: Para más información sobre la actualización, consulte la siguiente publicación: Actualizar el firmware SFOS en Sophos Firewall.

Info: Sophos ha cerrado las vulnerabilidades de seguridad descubiertas recientemente en el servidor de correo electrónico Exim. Exim es utilizado por el XG Firewall v17.5, especialmente si ha activado la protección de correo electrónico. El viernes 7 de junio de 2019, Sophos ya lanzó un hotfix por aire para todos los firewalls XG en los que las actualizaciones automáticas estaban activadas. Aquellos que no utilizan la función de actualización automática o para quienes no está disponible, ahora pueden cerrar las vulnerabilidades de seguridad de Exim con la actualización a v17.5 MR6.

Autenticación Radius SSO entre XG y APX

Los usuarios conectados a través de Wi-Fi ahora pueden conectarse entre un punto de acceso XG y APX a través de SSO con Radius. 👍 Ahora también se admiten las direcciones IP enmarcadas en los mensajes de contabilidad del cliente.

Correcciones de errores

  • NC-40785 [API Framework] Tipos de datos y valores incorrectos en la documentación de la API
  • NC-44687 [API Framework] No se pueden actualizar los ajustes de webadmin cuando se configura una regla WAF con el puerto 80
  • NC-43933 [Authentication] csd no limpia las conexiones obsoletas
  • NC-45077 [Authentication] Algunos usuarios LDAP no están asociados con el grupo esperado
  • NC-45283 [Authentication] Fuga de memoria en el servidor de acceso
  • NC-46024 [Authentication] El registro de usuarios invitados no funciona después de actualizar a 17.5 MR4
  • NC-46572 [Authentication] Condición de carrera en el servidor de acceso al configurar authserverid
  • NC-44178 [Backup-Restore] Botón de selección innecesario al descargar la copia de seguridad sin contraseña de cifrado
  • NC-45532 [Clientless Access] Marcador SMB sin cliente - No se pueden cargar archivos en una carpeta o compartir con un apóstrofe
  • NC-39353 [Core Utils] Problema de zona horaria y DST brasileña
  • NC-40924 [Core Utils] Patrones ATP llenando la carpeta /content/
  • NC-43506 [DHCP] La conexión establecida se destruye cuando se configura la interfaz WAN dinámica
  • NC-46351 [DHCP] El servicio DHCP muere al actualizar el firmware
  • NC-43624 [Dynamic Routing (PIM)] Volcado de memoria del pimd al aplicar interfaces en pim-sm en caso de HA-AA
  • NC-41225 [Email] Aserto al escanear correo con tipo MIME de archivo personalizado
  • NC-42752 [Email] Problemas con la cadena de certificados
  • NC-42986 [Email] Los informes de uso de la aplicación de correo muestran 0bytes para POP e IMAP
  • NC-43179 [Email] Correos atascados en la cola cuando el ID de correo electrónico contiene ‘=’
  • NC-43285 [Email] El filtrado de correos rebotados congela la página de registro de correo
  • NC-43399 [Email] “DKIM: la validación del hash del cuerpo falló” cuando el correo firmado con DKIM se reenvía por XG
  • NC-43445 [Email] Los correos se dividen en diferentes informaciones de encabezado y se quedan en la cola
  • NC-43539 [Email] No se puede acceder al dispositivo después de restaurar la copia de seguridad
  • NC-44131 [Email] Volcados de memoria en smtpd al eliminar correo de la página de la cola de correo
  • NC-44490 [Email] No se pueden usar CA con certificados ECC
  • NC-44559 [Email] El motor Conan no se actualiza en la migración
  • NC-44662 [Email] Los correos con encabezados plegados podrían no procesarse correctamente
  • NC-45144 [Email] Exim quejándose de archivo de encabezado ilegal
  • NC-45223 [Email] No se puede filtrar el registro de correo con algunos caracteres rusos especiales
  • NC-46145 [Email] La notificación por correo electrónico usando un servidor de correo externo no funciona después de actualizar a 17.5 MR4
  • NC-42902 [Firewall] El tráfico IPsec fluye solo después del evento REKEY
  • NC-44344 [Firewall] No se puede habilitar la suplantación de IP en más de 18 zonas
  • NC-46188 [Firewall] Iconos de la GUI rotos en las reglas del firewall
  • NC-44083 [Hotspot] El vale de hotspot creado en la configuración HA está caducado y tiene datos de uso adjuntos
  • NC-38688 [IPsec] Interrupción esporádica de la conexión al XG local después de la reautenticación IPsec
  • NC-41631 [IPsec] Túnel no establecido en la configuración HA
  • NC-43220 [IPsec] No se puede usar el botón “Restablecer” en la página de configuración de Sophos Connect
  • NC-43898 [IPsec] Mejorar la activación de la regla de firewall udp/500
  • NC-44072 [IPsec] Tiempo de espera de Charon al iniciar en dispositivos pequeños con más de 20 túneles IPsec y tipo de autenticación ‘rsa’
  • NC-44240 [IPsec] XG no acepta MODP_1024 DH durante las negociaciones IKE
  • NC-44016 [Logging Framework] Fallo de segmentación de Garner en el plugin de Central Management de Garner
  • NC-44693 [Logging Framework, SecurityHeartbeat] No se generan informes
  • NC-45339 [Logging Framework] Fallo de aserción en Garner que provoca la desconexión de los clientes RED
  • NC-46535 [Logging Framework] Fuga de memoria en el plugin de notificación
  • NC-44531 [nSXLd] Mejoras en el manejo de la conexión nSXLd
  • NC-46117 [Policy Routing] El tráfico que pasa por el enlace IPSec a través de la ruta de política (MPLS) tiene alta prioridad
  • NC-30294 [PPPoE] El gráfico de interfaz PPPoE muestra información de ancho de banda incorrecta
  • NC-33657 [SFM-SCFM] La salida de la API muestra “La validación de los parámetros de configuración falló”
  • NC-44007 [SFM-SCFM] Mensaje de error en la GUI: SSOD está detenido
  • NC-44562 [SFM-SCFM] La instantánea de la copia de seguridad no se ha restaurado desde SFM cuando SF tiene una contraseña cifrada para la copia de seguridad
  • NC-43684 [SNMP] libsnmp falla de segmentación para “AVVERSION Get”
  • NC-44695 [SSLVPN] No se puede conectar a través de SSL VPN después de migrar desde CROS
  • NC-46253 [SupportAccess] Backport: No se puede conectar a WebAdmin a través de SupportAccess
  • NC-43936 [UI Framework] La página de usuarios invitados no se carga después de eliminar la última página de usuarios invitados disponibles
  • NC-44018 [UI Framework] El tipo de icono debe ser un desplegable en lugar de un icono de aumento-disminución
  • NC-44283 [UI Framework] No se puede cargar la página de detalles de conexión de una conexión VPN IPsec cuando se utilizan caracteres chinos en la configuración del host local/remoto
  • NC-45358 [WAF] Elevación de privilegios desde scripts de módulos (CVE-2019-0211)
  • NC-45544 [WAF] Reducir la huella de memoria
  • NC-45974 [WAF] Inconsistencia en la normalización de URL (CVE-2019-0220)
  • NC-46104 [WAF] La reescritura HTML en CSS incrustado grande hace que el dispositivo se reinicie debido a OOM
  • NC-46810 [WAF] Desreferencia de puntero NULL en mod_proxy_html
  • NC-43970 [Web] La ventana del editor de políticas no se cierra cuando se crea una nueva política
  • NC-44089 [Web] Las barras invertidas no se escapan correctamente en la página de actividades del usuario
  • NC-44228 [Web] La categorización web falla aleatoriamente
  • NC-44609 [Web] El análisis incorrecto de las respuestas DNS provoca errores 502
  • NC-45020 [Web] Fuga de memoria en la página pendiente de sandbox
  • NC-45094 [Web] El escaneo SSL no está activado en caso de force_ntlm en conexión transparente
  • NC-27524 [Wireless] La restauración de la copia de seguridad de Cyberoam 10.6.5050 GA no funciona cuando se configura la WLAN
  • NC-45088 [Wireless] La exportación selectiva de WirelessNetworks con dependencias no contiene ninguna dependencia
  • NC-45405 [Wireless] El campo de país para AP se muestra vacío al aceptarlo con múltiples AP pendientes
  • NC-46142 [Wireless] SSID eliminado pero la interfaz WiFi permanece
  • NC-38085 [WWAN] No se puede detectar el módem USB 4G D-Link DWM-222 A1 en XG 125 y XG 85 con HW Rev.3
Patrizio

Patrizio

Patrizio es un especialista de redes con amplia experiencia, centrado en firewalls Sophos, switches y puntos de acceso. Ayuda a clientes y equipos de TI con la configuracion, la migracion y una segmentacion de red limpia.