Vai al contenuto
Avanet
Aggiornamento Sophos Firewall OS (SFOS) v17.5 - MR6 rilasciato

Aggiornamento Sophos Firewall OS (SFOS) v17.5 - MR6 rilasciato

19. GIUGNO 2019

Sophos ha rilasciato la versione 17.5 MR6 per il Sophos Firewall OS (SFOS).

Nota: Per maggiori informazioni sull’aggiornamento, consultate il seguente post: Aggiornare il firmware SFOS su Sophos Firewall.

Info: Sophos ha chiuso le vulnerabilità di sicurezza recentemente scoperte nel server di posta elettronica Exim. Exim è utilizzato da XG Firewall v17.5, soprattutto se avete attivato la protezione e-mail. Venerdì 7 giugno 2019, Sophos ha già rilasciato un hotfix over-the-air per tutti i firewall XG in cui gli aggiornamenti automatici erano abilitati. Coloro che non utilizzano la funzione di aggiornamento automatico o per i quali non è disponibile possono ora chiudere le vulnerabilità di sicurezza di Exim con l’aggiornamento a v17.5 MR6.

Autenticazione Radius SSO tra XG e APX

Gli utenti connessi tramite Wi-Fi possono ora connettersi tra un Access Point XG e APX tramite SSO con Radius. 👍 Sono ora supportati anche gli indirizzi IP incorniciati nei messaggi di contabilizzazione del client.

Correzioni di bug

  • NC-40785 [API Framework] Tipi di dati e valori non corretti nella documentazione API
  • NC-44687 [API Framework] Impossibile aggiornare le impostazioni di webadmin quando è configurata una regola WAF con porta 80
  • NC-43933 [Authentication] csd non pulisce le connessioni obsolete
  • NC-45077 [Authentication] Alcuni utenti LDAP non sono associati al gruppo previsto
  • NC-45283 [Authentication] Perdita di memoria nel server di accesso
  • NC-46024 [Authentication] La registrazione degli utenti ospiti non funziona dopo l’aggiornamento a 17.5 MR4
  • NC-46572 [Authentication] Race condition nel server di accesso durante l’impostazione di authserverid
  • NC-44178 [Backup-Restore] Pulsante di selezione non necessario durante il download del backup senza password di crittografia
  • NC-45532 [Clientless Access] Segnalibro SMB clientless - Impossibile caricare file in una cartella o condividerli con un apostrofo
  • NC-39353 [Core Utils] Problema del fuso orario brasiliano e dell’ora legale
  • NC-40924 [Core Utils] I pattern ATP riempiono la cartella /content/
  • NC-43506 [DHCP] La connessione stabilita viene distrutta quando viene configurata l’interfaccia WAN dinamica
  • NC-46351 [DHCP] Il servizio DHCP si arresta durante l’aggiornamento del firmware
  • NC-43624 [Dynamic Routing (PIM)] Coredump da pimd durante l’applicazione di interfacce in pim-sm in caso di HA-AA
  • NC-41225 [Email] Asserzione durante la scansione della posta con tipo MIME di file personalizzato
  • NC-42752 [Email] Problemi con la catena di certificati
  • NC-42986 [Email] I rapporti di utilizzo delle applicazioni di posta mostrano 0 byte per POP e IMAP
  • NC-43179 [Email] Le mail si bloccano nella coda quando l’ID email contiene ‘=’
  • NC-43285 [Email] Il filtraggio delle mail rimbalzate blocca la pagina di log delle mail
  • NC-43399 [Email] “DKIM: validazione dell’hash del corpo fallita” quando una mail firmata DKIM viene inoltrata da XG
  • NC-43445 [Email] Le mail sono divise in diverse informazioni di intestazione e rimangono in spool
  • NC-43539 [Email] Impossibile accedere all’appliance dopo il ripristino del backup
  • NC-44131 [Email] Core dumps in smtpd durante l’eliminazione di mail dalla pagina dello spool di mail
  • NC-44490 [Email] Impossibile utilizzare CA con certificati ECC
  • NC-44559 [Email] Il motore Conan non viene aggiornato durante la migrazione
  • NC-44662 [Email] Le mail con intestazioni piegate potrebbero non essere elaborate correttamente
  • NC-45144 [Email] Exim si lamenta di un file di intestazione illegale
  • NC-45223 [Email] Impossibile filtrare il log delle mail con alcuni caratteri russi speciali
  • NC-46145 [Email] La notifica via email utilizzando un server di posta esterno non funziona dopo l’aggiornamento a 17.5 MR4
  • NC-42902 [Firewall] Il traffico IPsec scorre solo dopo l’evento REKEY
  • NC-44344 [Firewall] Impossibile abilitare lo spoofing IP su più di 18 zone
  • NC-46188 [Firewall] Icone GUI rotte nelle regole del firewall
  • NC-44083 [Hotspot] Il voucher hotspot creato nella configurazione HA è scaduto e ha dati utilizzati allegati
  • NC-38688 [IPsec] Interruzione sporadica della connessione all’XG locale dopo il rekeying IPsec
  • NC-41631 [IPsec] Tunnel non stabilito nella configurazione HA
  • NC-43220 [IPsec] Impossibile utilizzare il pulsante “Reset” nella pagina delle impostazioni di Sophos Connect
  • NC-43898 [IPsec] Migliorare l’attivazione della regola firewall udp/500
  • NC-44072 [IPsec] Timeout di Charon all’avvio su appliance piccole con oltre 20 tunnel IPsec e tipo di autenticazione ‘rsa’
  • NC-44240 [IPsec] XG non accetta MODP_1024 DH durante le negoziazioni IKE
  • NC-44016 [Logging Framework] Segfault di Garner nel plugin di Central Management di Garner
  • NC-44693 [Logging Framework, SecurityHeartbeat] I rapporti non vengono generati
  • NC-45339 [Logging Framework] Fallimento dell’asserzione in garner che causa la disconnessione dei client RED
  • NC-46535 [Logging Framework] Perdita di memoria nel plugin di notifica
  • NC-44531 [nSXLd] Miglioramenti nella gestione delle connessioni nSXLd
  • NC-46117 [Policy Routing] Il traffico che attraversa il link IPSec tramite la policy route (MPLS) ha alta priorità
  • NC-30294 [PPPoE] Il grafico dell’interfaccia PPPoE mostra informazioni di banda errate
  • NC-33657 [SFM-SCFM] L’output API mostra “Validazione dei parametri di configurazione fallita”
  • NC-44007 [SFM-SCFM] Messaggio di errore nella GUI: SSOD è fermo
  • NC-44562 [SFM-SCFM] Lo snapshot di backup non è stato ripristinato da SFM quando SF ha una password crittografata per il backup
  • NC-43684 [SNMP] libsnmp segfaults per “AVVERSION Get”
  • NC-44695 [SSLVPN] Impossibile connettersi tramite SSL VPN dopo la migrazione da CROS
  • NC-46253 [SupportAccess] Backport: Impossibile connettersi a WebAdmin tramite SupportAccess
  • NC-43936 [UI Framework] La pagina degli utenti ospiti non si carica dopo l’eliminazione dell’ultima pagina degli utenti ospiti disponibili
  • NC-44018 [UI Framework] Il tipo di icona dovrebbe essere un menu a discesa invece di un’icona di aumento-diminuzione
  • NC-44283 [UI Framework] Impossibile caricare la pagina dei dettagli di connessione di una connessione VPN IPsec quando vengono utilizzati caratteri cinesi nella configurazione dell’host locale/remoto
  • NC-45358 [WAF] Escalation dei privilegi dagli script dei moduli (CVE-2019-0211)
  • NC-45544 [WAF] Ridurre l’utilizzo della memoria
  • NC-45974 [WAF] Incoerenza nella normalizzazione degli URL (CVE-2019-0220)
  • NC-46104 [WAF] La riscrittura HTML in CSS incorporati di grandi dimensioni causa il riavvio dell’appliance a causa di OOM
  • NC-46810 [WAF] Dereferenziazione del puntatore NULL in mod_proxy_html
  • NC-43970 [Web] La finestra dell’editor delle policy non si chiude quando viene creata una nuova policy
  • NC-44089 [Web] Le barre rovesciate non sono correttamente scappate nella pagina Attività utente
  • NC-44228 [Web] La categorizzazione web fallisce in modo casuale
  • NC-44609 [Web] Errata analisi delle risposte DNS che porta a errori 502
  • NC-45020 [Web] Perdita di memoria nella pagina in sospeso della sandbox
  • NC-45094 [Web] Scansione SSL non attiva in caso di force_ntlm su connessione trasparente
  • NC-27524 [Wireless] Il ripristino del backup di Cyberoam 10.6.5050 GA non funziona quando il WLAN è configurato
  • NC-45088 [Wireless] L’esportazione selettiva di WirelessNetworks con dipendenze non contiene alcuna dipendenza
  • NC-45405 [Wireless] Il campo Paese per AP viene visualizzato vuoto quando lo si accetta con più AP in sospeso
  • NC-46142 [Wireless] SSID eliminato ma l’interfaccia WiFi rimane
  • NC-38085 [WWAN] Impossibile rilevare il modem USB 4G D-Link DWM-222 A1 su XG 125 e XG 85 con HW Rev.3
Patrizio

Patrizio

Patrizio e uno specialista di rete esperto, focalizzato su firewall Sophos, switch e access point. Supporta clienti e team IT nella configurazione, nella migrazione e in una segmentazione di rete pulita.