Przejdz do tresci
Avanet
Aktualizacja Sophos Firewall OS (SFOS) v17.5 - MR6 opublikowana

Aktualizacja Sophos Firewall OS (SFOS) v17.5 - MR6 opublikowana

19. CZERWCA 2019

Sophos wydał wersję 17.5 MR6 dla Sophos Firewall OS (SFOS).

Uwaga: Więcej informacji na temat aktualizacji znajdziecie w poniższym poście: Aktualizacja oprogramowania SFOS na Sophos Firewall.

Informacje: Sophos zamknął niedawno odkryte luki bezpieczeństwa w serwerze pocztowym Exim. Exim jest używany przez XG Firewall v17.5, zwłaszcza jeśli aktywowaliście ochronę poczty e-mail. W piątek, 7 czerwca 2019 r., Sophos opublikował już poprawkę over-the-air dla wszystkich firewalli XG, na których aktywowano automatyczne aktualizacje. Kto nie korzysta z funkcji auto-aktualizacji lub dla kogo nie jest ona dostępna, może teraz zamknąć luki bezpieczeństwa Exim poprzez aktualizację do v17.5 MR6.

Uwierzytelnianie Radius SSO między XG a APX

Użytkownicy podłączeni przez Wi-Fi mogą teraz łączyć się pomiędzy XG a punktem dostępowym APX za pomocą SSO z Radius. 👍 Obsługiwane są teraz również adresy IP w ramkach w wiadomościach rozliczeniowych klienta.

Poprawki błędów

  • NC-40785 [API Framework] Nieprawidłowe typy danych i wartości w dokumentacji API
  • NC-44687 [API Framework] Nie można zaktualizować ustawień webadmin, gdy skonfigurowana jest reguła WAF z portem 80
  • NC-43933 [Authentication] csd nie czyści nieaktualnych połączeń
  • NC-45077 [Authentication] Niektórzy użytkownicy LDAP nie są powiązani z oczekiwaną grupą
  • NC-45283 [Authentication] Wyciek pamięci w serwerze dostępu
  • NC-46024 [Authentication] Rejestracja użytkownika-gościa nie działa po aktualizacji do 17.5 MR4
  • NC-46572 [Authentication] Warunek wyścigu w serwerze dostępu podczas ustawiania authserverid
  • NC-44178 [Backup-Restore] Niepotrzebny przycisk wyboru podczas pobierania kopii zapasowej bez hasła szyfrowania
  • NC-45532 [Clientless Access] Zakładka SMB bezklientowa - Nie można przesyłać plików w folderze ani udostępniać z apostrofem
  • NC-39353 [Core Utils] Problem z brazylijską strefą czasową i czasem letnim
  • NC-40924 [Core Utils] Wzorce ATP zapełniają folder /content/
  • NC-43506 [DHCP] Ustanowione połączenie zostaje zniszczone po skonfigurowaniu dynamicznego interfejsu WAN
  • NC-46351 [DHCP] Usługa DHCP umiera podczas aktualizacji oprogramowania układowego
  • NC-43624 [Dynamic Routing (PIM)] Zrzut pamięci z pimd podczas stosowania interfejsów w pim-sm w przypadku HA-AA
  • NC-41225 [Email] Asertywność podczas skanowania poczty z niestandardowym typem MIME pliku
  • NC-42752 [Email] Problemy z łańcuchem certyfikatów
  • NC-42986 [Email] Raporty użycia aplikacji pocztowych pokazują 0 bajtów dla POP i IMAP
  • NC-43179 [Email] Wiadomości utknęły w kolejce, gdy ID e-mail zawiera ‘=’
  • NC-43285 [Email] Filtrowanie wiadomości odbitych zamraża stronę logów pocztowych
  • NC-43399 [Email] “DKIM: weryfikacja hasha treści nie powiodła się” gdy wiadomość podpisana DKIM zostanie przekazana przez XG
  • NC-43445 [Email] Wiadomości są dzielone na różne informacje nagłówkowe i wiszą w spoolu
  • NC-43539 [Email] Nie można uzyskać dostępu do urządzenia po przywróceniu kopii zapasowej
  • NC-44131 [Email] Zrzuty pamięci w smtpd podczas usuwania poczty ze strony bufora poczty
  • NC-44490 [Email] Nie można używać CA z certyfikatami ECC
  • NC-44559 [Email] Silnik Conan nie jest aktualizowany podczas migracji
  • NC-44662 [Email] Wiadomości ze złożonymi nagłówkami mogą nie być przetwarzane prawidłowo
  • NC-45144 [Email] Exim skarżący się na nielegalny plik nagłówkowy
  • NC-45223 [Email] Nie można filtrować dziennika poczty z niektórymi specjalnymi znakami rosyjskimi
  • NC-46145 [Email] Powiadomienie e-mail za pomocą zewnętrznego serwera pocztowego nie działa po aktualizacji do 17.5 MR4
  • NC-42902 [Firewall] Ruch IPsec płynie tylko po zdarzeniu REKEY
  • NC-44344 [Firewall] Nie można włączyć spoofingu IP w więcej niż 18 strefach
  • NC-46188 [Firewall] Ikony GUI zepsute w regułach zapory
  • NC-44083 [Hotspot] Kupon Hotspot utworzony w konfiguracji HA wygasł i ma dołączone dane użycia
  • NC-38688 [IPsec] Sporadyczne przerwanie połączenia z lokalnym XG po rekeyingu IPsec
  • NC-41631 [IPsec] Tunel nie został ustanowiony w konfiguracji HA
  • NC-43220 [IPsec] Nie można użyć przycisku “Reset” na stronie ustawień Sophos Connect
  • NC-43898 [IPsec] Popraw aktywację reguły zapory udp/500
  • NC-44072 [IPsec] Limit czasu Charon podczas uruchamiania na małych urządzeniach z ponad 20 tunelami IPsec i typem uwierzytelniania ‘rsa’
  • NC-44240 [IPsec] XG nie akceptuje MODP_1024 DH podczas negocjacji IKE
  • NC-44016 [Logging Framework] Segfault Garnera w pluginie Central Management Garnera
  • NC-44693 [Logging Framework, SecurityHeartbeat] Raporty nie są generowane
  • NC-45339 [Logging Framework] Błąd asercji w Garnerze powodujący rozłączanie klientów RED
  • NC-46535 [Logging Framework] Wyciek pamięci w pluginie powiadomień
  • NC-44531 [nSXLd] Ulepszenia w obsłudze połączeń nSXLd
  • NC-46117 [Policy Routing] Ruch przechodzący przez łącze IPSec przez trasę polityki (MPLS) ma wysoki priorytet
  • NC-30294 [PPPoE] Wykres interfejsu PPPoE pokazuje nieprawidłowe informacje o przepustowości
  • NC-33657 [SFM-SCFM] Wynik API pokazuje “Walidacja parametrów konfiguracji nie powiodła się”
  • NC-44007 [SFM-SCFM] Komunikat o błędzie w GUI: SSOD jest zatrzymany
  • NC-44562 [SFM-SCFM] Migawka kopii zapasowej nie została przywrócona z SFM, gdy SF ma zaszyfrowane hasło do kopii zapasowej
  • NC-43684 [SNMP] libsnmp segfaults dla “AVVERSION Get”
  • NC-44695 [SSLVPN] Nie można połączyć się przez SSL VPN po migracji z CROS
  • NC-46253 [SupportAccess] Backport: Nie można połączyć się z WebAdmin przez SupportAccess
  • NC-43936 [UI Framework] Strona użytkowników-gości nie ładuje się po usunięciu ostatniej strony dostępnych użytkowników-gości
  • NC-44018 [UI Framework] Typ ikony powinien być rozwijany zamiast ikony zwiększania-zmniejszania
  • NC-44283 [UI Framework] Nie można załadować strony szczegółów połączenia połączenia VPN IPsec, gdy w konfiguracji hosta lokalnego/zdalnego użyto chińskich znaków
  • NC-45358 [WAF] Eskalacja uprawnień ze skryptów modułów (CVE-2019-0211)
  • NC-45544 [WAF] Zmniejszenie zużycia pamięci
  • NC-45974 [WAF] Niespójność normalizacji URL (CVE-2019-0220)
  • NC-46104 [WAF] Przepisywanie HTML w dużym osadzonym CSS powoduje ponowne uruchomienie urządzenia z powodu OOM
  • NC-46810 [WAF] Dereferencja wskaźnika NULL w mod_proxy_html
  • NC-43970 [Web] Okno edytora polityk nie zamyka się po utworzeniu nowej polityki
  • NC-44089 [Web] Backslashe nie są prawidłowo uciekane na stronie aktywności użytkownika
  • NC-44228 [Web] Kategoryzacja stron internetowych zawodzi losowo
  • NC-44609 [Web] Nieprawidłowe parsowanie odpowiedzi DNS prowadzi do błędów 502
  • NC-45020 [Web] Wyciek pamięci na stronie oczekującej sandboxa
  • NC-45094 [Web] Skanowanie SSL nie działa w przypadku force_ntlm w połączeniu przezroczystym
  • NC-27524 [Wireless] Przywracanie kopii zapasowej Cyberoam 10.6.5050 GA nie działa, gdy skonfigurowana jest sieć WLAN
  • NC-45088 [Wireless] Selektywny eksport sieci bezprzewodowych z zależnościami nie zawiera żadnych zależności
  • NC-45405 [Wireless] Pole kraju dla AP wyświetla się puste podczas akceptowania go z wieloma oczekującymi AP
  • NC-46142 [Wireless] SSID usunięte, ale interfejs WiFi pozostaje
  • NC-38085 [WWAN] Nie można wykryć modemu USB 4G D-Link DWM-222 A1 na XG 125 i XG 85 z HW Rev.3
Patrizio

Patrizio

Patrizio jest doswiadczonym specjalista sieciowym, koncentrujacym sie na firewallach Sophos, switchach i punktach dostepowych. Wspiera klientow i zespoly IT w konfiguracji, migracji oraz czystej segmentacji sieci.