Aller au contenu
Avanet
Mise à jour Sophos Firewall OS (SFOS) v17.5 - MR6 publiée

Mise à jour Sophos Firewall OS (SFOS) v17.5 - MR6 publiée

19. JUIN 2019

Sophos a publié la version 17.5 MR6 pour le Sophos Firewall OS (SFOS).

Remarque : Pour plus d’informations sur la mise à niveau, consultez l’article suivant : Mettre à jour le micrologiciel SFOS sur Sophos Firewall.

Info : Sophos a corrigé les vulnérabilités de sécurité récemment découvertes dans le serveur de messagerie Exim. Exim est utilisé par le pare-feu XG v17.5, en particulier si vous avez activé la protection des e-mails. Le vendredi 7 juin 2019, Sophos a déjà publié un correctif “over-the-air” pour tous les pare-feu XG où les mises à jour automatiques étaient activées. Ceux qui n’utilisent pas la fonction de mise à jour automatique ou pour qui elle n’est pas disponible peuvent désormais corriger les vulnérabilités de sécurité d’Exim avec la mise à niveau vers v17.5 MR6.

Authentification Radius SSO entre XG et APX

Les utilisateurs connectés via Wi-Fi peuvent désormais se connecter entre un point d’accès XG et APX via SSO avec Radius. 👍 Les adresses IP encadrées dans les messages de comptabilité client sont désormais également prises en charge.

Corrections de bogues

  • NC-40785 [API Framework] Types de données et valeurs incorrects dans la documentation de l’API
  • NC-44687 [API Framework] Impossible de mettre à jour les paramètres de webadmin lorsqu’une règle WAF avec le port 80 est configurée
  • NC-43933 [Authentication] csd ne nettoie pas les connexions périmées
  • NC-45077 [Authentication] Certains utilisateurs LDAP ne sont pas associés au groupe attendu
  • NC-45283 [Authentication] Fuite de mémoire dans le serveur d’accès
  • NC-46024 [Authentication] L’enregistrement des utilisateurs invités ne fonctionne pas après la mise à niveau vers 17.5 MR4
  • NC-46572 [Authentication] Condition de concurrence dans le serveur d’accès lors de la définition de l’authserverid
  • NC-44178 [Backup-Restore] Bouton de sélection inutile lors du téléchargement de la sauvegarde sans mot de passe de chiffrement
  • NC-45532 [Clientless Access] Marque-page SMB sans client - Impossible de télécharger des fichiers dans un dossier ou de partager avec une apostrophe
  • NC-39353 [Core Utils] Problème de fuseau horaire brésilien et d’heure d’été
  • NC-40924 [Core Utils] Les motifs ATP remplissent le dossier /content/
  • NC-43506 [DHCP] La connexion établie est détruite lorsque l’interface WAN dynamique est configurée
  • NC-46351 [DHCP] Le service DHCP meurt lors de la mise à niveau du firmware
  • NC-43624 [Dynamic Routing (PIM)] Coredump de pimd lors de l’application d’interfaces en pim-sm dans le cas HA-AA
  • NC-41225 [Email] Assertion lors de l’analyse d’un courrier avec un type MIME de fichier personnalisé
  • NC-42752 [Email] Problèmes avec la chaîne de certificats
  • NC-42986 [Email] Les rapports d’utilisation des applications de messagerie affichent 0 octets pour POP et IMAP
  • NC-43179 [Email] Courriers bloqués dans la file d’attente lorsque l’ID de courrier contient ‘=’
  • NC-43285 [Email] Le filtrage des courriers rebondis bloque la page de journal des courriers
  • NC-43399 [Email] “DKIM : la validation du hachage du corps a échoué” lorsque le courrier signé DKIM est transféré par XG
  • NC-43445 [Email] Les courriers sont divisés en différentes informations d’en-tête et restent en spool
  • NC-43539 [Email] Impossible d’accéder à l’appliance après la restauration de la sauvegarde
  • NC-44131 [Email] Core dumps dans smtpd lors de la suppression de courrier de la page de spool de courrier
  • NC-44490 [Email] Impossible d’utiliser des CA avec des certificats ECC
  • NC-44559 [Email] Le moteur Conan n’est pas mis à niveau lors de la migration
  • NC-44662 [Email] Les courriers avec des en-têtes repliés pourraient ne pas être traités correctement
  • NC-45144 [Email] Exim se plaint d’un fichier d’en-tête illégal
  • NC-45223 [Email] Impossible de filtrer le journal des courriers avec certains caractères russes spéciaux
  • NC-46145 [Email] La notification par e-mail utilisant un serveur de messagerie externe ne fonctionne pas après la mise à niveau vers 17.5 MR4
  • NC-42902 [Firewall] Le trafic IPsec ne circule qu’après l’événement REKEY
  • NC-44344 [Firewall] Impossible d’activer la falsification d’IP sur plus de 18 zones
  • NC-46188 [Firewall] Icônes de l’interface graphique cassées dans les règles du pare-feu
  • NC-44083 [Hotspot] Le bon de hotspot créé dans une configuration HA est expiré et a des données utilisées qui lui sont attachées
  • NC-38688 [IPsec] Interruption sporadique de la connexion au XG local après la recréation de clés IPsec
  • NC-41631 [IPsec] Tunnel non établi dans la configuration HA
  • NC-43220 [IPsec] Impossible d’utiliser le bouton “Réinitialiser” sur la page des paramètres de Sophos Connect
  • NC-43898 [IPsec] Améliorer l’activation de la règle de pare-feu udp/500
  • NC-44072 [IPsec] Délai d’attente de Charon au démarrage sur de petites appliances avec plus de 20 tunnels IPsec et type d’authentification ‘rsa’
  • NC-44240 [IPsec] XG n’accepte pas MODP_1024 DH lors des négociations IKE
  • NC-44016 [Logging Framework] Segfault de Garner dans le plugin de gestion centrale de Garner
  • NC-44693 [Logging Framework, SecurityHeartbeat] Les rapports ne sont pas générés
  • NC-45339 [Logging Framework] Échec de l’assertion dans garner entraînant la déconnexion des clients RED
  • NC-46535 [Logging Framework] Fuite de mémoire dans le plugin de notification
  • NC-44531 [nSXLd] Améliorations de la gestion de la connexion nSXLd
  • NC-46117 [Policy Routing] Le trafic passant par un lien IPSec via la règle de politique (MPLS) a une priorité élevée
  • NC-30294 [PPPoE] Le graphique de l’interface PPPoE affiche des informations de bande passante incorrectes
  • NC-33657 [SFM-SCFM] La sortie de l’API affiche “La validation des paramètres de configuration a échoué”
  • NC-44007 [SFM-SCFM] Message d’erreur sur l’interface graphique : SSOD est arrêté
  • NC-44562 [SFM-SCFM] L’instantané de la sauvegarde n’a pas été restauré depuis SFM lorsque SF a un mot de passe chiffré pour la sauvegarde
  • NC-43684 [SNMP] libsnmp segfaults pour “AVVERSION Get”
  • NC-44695 [SSLVPN] Impossible de se connecter via SSL VPN après la migration depuis CROS
  • NC-46253 [SupportAccess] Rétroportage : Impossible de se connecter à WebAdmin via SupportAccess
  • NC-43936 [UI Framework] La page des utilisateurs invités ne se charge pas après la suppression de la dernière page des utilisateurs invités disponibles
  • NC-44018 [UI Framework] Le type d’icône doit être une liste déroulante au lieu d’une icône d’augmentation-diminution
  • NC-44283 [UI Framework] Impossible de charger la page des détails de connexion d’une connexion VPN IPsec lorsque des caractères chinois sont utilisés dans la configuration de l’hôte local/distant
  • NC-45358 [WAF] Élévation de privilèges à partir des scripts de modules (CVE-2019-0211)
  • NC-45544 [WAF] Réduire l’empreinte mémoire
  • NC-45974 [WAF] Incohérence de normalisation d’URL (CVE-2019-0220)
  • NC-46104 [WAF] La réécriture HTML dans de grandes feuilles de style CSS intégrées provoque le redémarrage de l’appliance en raison d’OOM
  • NC-46810 [WAF] Déréférencement de pointeur NULL dans mod_proxy_html
  • NC-43970 [Web] La fenêtre de l’éditeur de politiques ne se ferme pas lorsqu’une nouvelle politique est créée
  • NC-44089 [Web] Les barres obliques inverses ne sont pas correctement échappées sur la page des activités de l’utilisateur
  • NC-44228 [Web] La catégorisation web échoue de manière aléatoire
  • NC-44609 [Web] L’analyse incorrecte des réponses DNS entraîne des erreurs 502
  • NC-45020 [Web] Fuite de mémoire dans la page d’attente du sandbox
  • NC-45094 [Web] Le scan SSL n’est pas activé en cas de force_ntlm sur une connexion transparente
  • NC-27524 [Wireless] La restauration de la sauvegarde de Cyberoam 10.6.5050 GA ne fonctionne pas lorsque le WLAN est configuré
  • NC-45088 [Wireless] L’exportation sélective des WirelessNetworks avec des dépendances ne contient aucune dépendance
  • NC-45405 [Wireless] Le champ Pays pour AP s’affiche vide lors de l’acceptation avec plusieurs AP en attente
  • NC-46142 [Wireless] SSID supprimé mais l’interface WiFi reste
  • NC-38085 [WWAN] Impossible de détecter le modem USB 4G D-Link DWM-222 A1 sur XG 125 et XG 85 avec HW Rév.3
Patrizio

Patrizio

Patrizio est un specialiste reseau experimente, axe sur les firewalls Sophos, les switches et les points d'acces. Il accompagne les clients et les equipes IT dans la configuration, la migration et une segmentation reseau propre.