Naar de inhoud
Avanet
Sophos Firewall OS (SFOS) Update v17.5 - MR6 uitgebracht

Sophos Firewall OS (SFOS) Update v17.5 - MR6 uitgebracht

19. JUNI 2019

Sophos heeft versie 17.5 MR6 voor het Sophos Firewall OS (SFOS) uitgebracht.

Opmerking: Voor meer informatie over de upgrade, bekijk de volgende post: SFOS Firmware updaten op Sophos Firewall.

Info: Sophos heeft de recent ontdekte beveiligingslekken in de Exim-e-mailserver gedicht. Exim wordt gebruikt door de XG Firewall v17.5, vooral als u de e-mailbeveiliging hebt geactiveerd. Op vrijdag 7 juni 2019 heeft Sophos al een over-the-air hotfix uitgebracht voor alle XG-firewalls waar automatische updates waren geactiveerd. Degenen die de auto-update-functie niet gebruiken of voor wie deze niet beschikbaar is, kunnen de Exim-beveiligingslekken nu dichten met de upgrade naar v17.5 MR6.

Radius SSO-authenticatie tussen XG en APX

Gebruikers die via Wi-Fi verbonden zijn, kunnen nu via SSO met Radius verbinding maken tussen een XG en een APX Access Point. 👍 Geframedde IP-adressen in client accounting messages worden nu ook ondersteund.

Bugfixes

  • NC-40785 [API Framework] Onjuiste gegevenstypen en waarden in API-documentatie
  • NC-44687 [API Framework] Kan webadmin-instellingen niet bijwerken wanneer WAF-regel met poort 80 is geconfigureerd
  • NC-43933 [Authentication] csd ruimt verouderde verbindingen niet op
  • NC-45077 [Authentication] Sommige LDAP-gebruikers zijn niet gekoppeld aan de verwachte groep
  • NC-45283 [Authentication] Geheugenlek in toegangsserver
  • NC-46024 [Authentication] Gastgebruikerregistratie werkt niet na upgrade naar 17.5 MR4
  • NC-46572 [Authentication] Race condition in toegangsserver bij het instellen van authserverid
  • NC-44178 [Backup-Restore] Onnodige selectieknop bij het downloaden van backup zonder encryptiewachtwoord
  • NC-45532 [Clientless Access] Clientless SMB Bookmark - Kan bestanden niet uploaden in een map of delen met een apostrof
  • NC-39353 [Core Utils] Braziliaans tijdzone- en zomertijdprobleem
  • NC-40924 [Core Utils] ATP-patronen vullen /content/-map
  • NC-43506 [DHCP] Gevestigde verbinding wordt vernietigd wanneer dynamische WAN-interface wordt geconfigureerd
  • NC-46351 [DHCP] DHCP-service sterft bij firmware-upgrade
  • NC-43624 [Dynamic Routing (PIM)] Coredump van pimd bij het toepassen van interfaces in pim-sm in HA-AA-geval
  • NC-41225 [Email] Assertie tijdens het scannen van mail met aangepast bestand MIME-type
  • NC-42752 [Email] Problemen met certificaatketen
  • NC-42986 [Email] E-mailapplicatiegebruiksrapporten tonen 0 bytes voor POP en IMAP
  • NC-43179 [Email] E-mails blijven hangen in de wachtrij wanneer e-mail-ID ‘=’ bevat
  • NC-43285 [Email] Filteren op gebouncede mails bevriest mail logpagina
  • NC-43399 [Email] “DKIM: validatie van body hash mislukt” wanneer DKIM ondertekende mail wordt doorgestuurd door XG
  • NC-43445 [Email] E-mails worden gesplitst in verschillende headerinformatie en blijven hangen in spool
  • NC-43539 [Email] Kan appliance niet openen na herstel van backup
  • NC-44131 [Email] Core dumps in smtpd bij het verwijderen van mail van mail spool pagina
  • NC-44490 [Email] Kan CA’s niet gebruiken met ECC-certificaten
  • NC-44559 [Email] Conan-engine wordt niet geüpgraded bij migratie
  • NC-44662 [Email] E-mails met gevouwen headers worden mogelijk niet correct verwerkt
  • NC-45144 [Email] Exim klaagt over illegaal headerbestand
  • NC-45223 [Email] Kan mail log niet filteren met speciale Russische tekens
  • NC-46145 [Email] E-mailmelding via externe mailserver werkt niet na upgrade naar 17.5 MR4
  • NC-42902 [Firewall] IPsec-verkeer stroomt alleen na REKEY-gebeurtenis
  • NC-44344 [Firewall] Kan IP Spoofing niet inschakelen op meer dan 18 zones
  • NC-46188 [Firewall] GUI-pictogrammen kapot in firewallregels
  • NC-44083 [Hotspot] Hotspot voucher gemaakt in HA-setup is verlopen en heeft gebruikte gegevens eraan gekoppeld
  • NC-38688 [IPsec] Sporadische verbindingsonderbreking naar lokale XG na IPsec rekeying
  • NC-41631 [IPsec] Tunnel niet tot stand gebracht in HA-setup
  • NC-43220 [IPsec] Kan knop “Reset” niet gebruiken op de instellingenpagina van Sophos Connect
  • NC-43898 [IPsec] Verbeter udp/500 firewallregelactivering
  • NC-44072 [IPsec] Charon-timeout bij het opstarten op kleine appliances met meer dan 20 IPsec-tunnels en auth-type ‘rsa’
  • NC-44240 [IPsec] XG accepteert MODP_1024 DH niet tijdens IKE-onderhandelingen
  • NC-44016 [Logging Framework] Garner segfault in Central Management plugin van garner
  • NC-44693 [Logging Framework, SecurityHeartbeat] Rapporten worden niet gegenereerd
  • NC-45339 [Logging Framework] Assertie faalt in garner waardoor RED-clients loskoppelen
  • NC-46535 [Logging Framework] Geheugenlek in notificatieplugin
  • NC-44531 [nSXLd] nSXLd verbindingsafhandeling verbeteringen
  • NC-46117 [Policy Routing] Verkeer dat via IPSec-link via policy route (MPLS) loopt, heeft hoge prioriteit
  • NC-30294 [PPPoE] PPPoE-interfacegrafiek toont onjuiste bandbreedteinformatie
  • NC-33657 [SFM-SCFM] API-output toont “Validatie van configuratieparameters mislukt”
  • NC-44007 [SFM-SCFM] Foutmelding in GUI: SSOD is gestopt
  • NC-44562 [SFM-SCFM] Backup snapshot is niet hersteld vanuit SFM wanneer SF een versleuteld wachtwoord voor backup heeft
  • NC-43684 [SNMP] libsnmp segfaults voor “AVVERSION Get”
  • NC-44695 [SSLVPN] Kan geen verbinding maken via SSL VPN na migratie van CROS
  • NC-46253 [SupportAccess] Backport: Kan geen verbinding maken met WebAdmin via SupportAccess
  • NC-43936 [UI Framework] Gastgebruikerspagina laadt niet na het verwijderen van de laatste pagina van beschikbare gastgebruikers
  • NC-44018 [UI Framework] Type pictogram moet drop-down zijn in plaats van pictogram van toename-afname
  • NC-44283 [UI Framework] Kan de Connection Details-pagina van een IPsec VPN-verbinding niet laden wanneer Chinese tekens worden gebruikt in de lokale/externe hostconfiguratie
  • NC-45358 [WAF] Privilege-escalatie van module scripts (CVE-2019-0211)
  • NC-45544 [WAF] Verminder geheugenvoetafdruk
  • NC-45974 [WAF] URL-normalisatie inconsistentie (CVE-2019-0220)
  • NC-46104 [WAF] HTML-herschrijven in grote ingebedde CSS veroorzaakt herstart van appliance door OOM
  • NC-46810 [WAF] NULL-pointer dereferentie in mod_proxy_html
  • NC-43970 [Web] Beleidseditorvenster sluit niet wanneer nieuw beleid is aangemaakt
  • NC-44089 [Web] Backslashes worden niet correct geescaped op de pagina Gebruikersactiviteiten
  • NC-44228 [Web] Webcategorisatie mislukt willekeurig
  • NC-44609 [Web] Onjuiste parsing van DNS-antwoorden leidt tot 502-fouten
  • NC-45020 [Web] Geheugenlek in sandbox wachtpagina
  • NC-45094 [Web] SSL-scan niet aan bij force_ntlm op transparante verbinding
  • NC-27524 [Wireless] Herstellen van backup van Cyberoam 10.6.5050 GA werkt niet wanneer WLAN is geconfigureerd
  • NC-45088 [Wireless] Selectieve export van WirelessNetworks met afhankelijkheden bevat geen afhankelijkheden
  • NC-45405 [Wireless] Landenveld voor AP wordt leeg weergegeven bij het accepteren met meerdere wachtende AP’s
  • NC-46142 [Wireless] SSID verwijderd maar WiFi-interface blijft
  • NC-38085 [WWAN] Kan 4G USB Modem D-Link DWM-222 A1 niet detecteren op XG 125 en XG 85 met HW Rev.3
Patrizio

Patrizio

Patrizio is een ervaren netwerkspecialist met focus op Sophos-firewalls, switches en access points. Hij ondersteunt klanten en IT-teams bij configuratie, migratie en een schone netwerksegmentatie.