Saltar para o conteudo
Avanet
Atualização do Sophos Firewall OS (SFOS) v17.5 - MR6 lançada

Atualização do Sophos Firewall OS (SFOS) v17.5 - MR6 lançada

19. JUNHO 2019

A Sophos lançou a versão 17.5 MR6 para o Sophos Firewall OS (SFOS).

Nota: Para mais informações sobre a atualização, consulte a seguinte publicação: Atualizar o Firmware SFOS no Sophos Firewall.

Info: A Sophos corrigiu as vulnerabilidades de segurança recentemente descobertas no servidor de e-mail Exim. O Exim é usado pelo XG Firewall v17.5, especialmente se você ativou a proteção de e-mail. Na sexta-feira, 7 de junho de 2019, a Sophos já lançou um hotfix over-the-air para todos os firewalls XG onde as atualizações automáticas estavam ativadas. Aqueles que não usam a função de atualização automática ou para quem ela não está disponível podem agora corrigir as vulnerabilidades de segurança do Exim com a atualização para v17.5 MR6.

Autenticação Radius SSO entre XG e APX

Os usuários conectados via Wi-Fi agora podem se conectar entre um XG e um APX Access Point via SSO com Radius. 👍 Endereços IP emoldurados em mensagens de contabilidade do cliente também são agora suportados.

Correções de bugs

  • NC-40785 [API Framework] Tipos de dados e valores incorretos na documentação da API
  • NC-44687 [API Framework] Incapaz de atualizar as configurações do webadmin quando uma regra WAF com porta 80 está configurada
  • NC-43933 [Authentication] csd não está limpando conexões obsoletas
  • NC-45077 [Authentication] Alguns usuários LDAP não estão associados ao grupo esperado
  • NC-45283 [Authentication] Vazamento de memória no servidor de acesso
  • NC-46024 [Authentication] O registro de usuário convidado não está funcionando após a atualização para 17.5 MR4
  • NC-46572 [Authentication] Condição de corrida no servidor de acesso ao definir authserverid
  • NC-44178 [Backup-Restore] Botão de seleção desnecessário ao baixar o backup sem senha de criptografia
  • NC-45532 [Clientless Access] Marcador SMB sem cliente - Não é possível fazer upload de arquivos em uma pasta ou compartilhar com um apóstrofo
  • NC-39353 [Core Utils] Problema de fuso horário brasileiro e horário de verão
  • NC-40924 [Core Utils] Padrões ATP preenchendo a pasta /content/
  • NC-43506 [DHCP] A conexão estabelecida é destruída quando a interface WAN dinâmica é configurada
  • NC-46351 [DHCP] O serviço DHCP morre na atualização do firmware
  • NC-43624 [Dynamic Routing (PIM)] Coredump do pimd ao aplicar interfaces em pim-sm no caso HA-AA
  • NC-41225 [Email] Asserção ao escanear e-mail com tipo MIME de arquivo personalizado
  • NC-42752 [Email] Problemas com a cadeia de certificados
  • NC-42986 [Email] Relatórios de uso de aplicativos de e-mail mostram 0bytes para POP e IMAP
  • NC-43179 [Email] E-mails presos na fila quando o ID de e-mail contém ‘=’
  • NC-43285 [Email] Filtragem para e-mails rejeitados congela a página de log de e-mail
  • NC-43399 [Email] “DKIM: validação do hash do corpo falhou” quando o e-mail assinado pelo DKIM é encaminhado pelo XG
  • NC-43445 [Email] E-mails são divididos em diferentes informações de cabeçalho e ficam presos no spool
  • NC-43539 [Email] Incapaz de acessar o appliance após a restauração do backup
  • NC-44131 [Email] Core dumps no smtpd ao excluir e-mail da página de spool de e-mail
  • NC-44490 [Email] Incapaz de usar CAs com certificados ECC
  • NC-44559 [Email] O motor Conan não é atualizado na migração
  • NC-44662 [Email] E-mails com cabeçalhos dobrados podem não ser processados corretamente
  • NC-45144 [Email] Exim reclamando de arquivo de cabeçalho ilegal
  • NC-45223 [Email] Incapaz de filtrar o log de e-mail com alguns caracteres russos especiais
  • NC-46145 [Email] Notificação por e-mail usando servidor de e-mail externo não funciona após a atualização para 17.5 MR4
  • NC-42902 [Firewall] O tráfego IPsec flui apenas após o evento REKEY
  • NC-44344 [Firewall] Não é possível habilitar o IP Spoofing em mais de 18 zonas
  • NC-46188 [Firewall] Ícones da GUI quebrados nas regras do firewall
  • NC-44083 [Hotspot] O voucher do hotspot criado na configuração HA está expirado e tem dados usados anexados a ele
  • NC-38688 [IPsec] Interrupção esporádica da conexão com o XG local após o rekeying IPsec
  • NC-41631 [IPsec] Túnel não estabelecido na configuração HA
  • NC-43220 [IPsec] Incapaz de usar o botão “Redefinir” na página de configurações do Sophos Connect
  • NC-43898 [IPsec] Melhorar a ativação da regra de firewall udp/500
  • NC-44072 [IPsec] Timeout do Charon ao iniciar em pequenos appliances com mais de 20 túneis IPsec e tipo de autenticação ‘rsa’
  • NC-44240 [IPsec] XG não aceita MODP_1024 DH durante as negociações IKE
  • NC-44016 [Logging Framework] Segfault do Garner no plugin de Gerenciamento Central do Garner
  • NC-44693 [Logging Framework, SecurityHeartbeat] Relatórios não estão sendo gerados
  • NC-45339 [Logging Framework] Falha de asserção no garner causando a desconexão dos clientes RED
  • NC-46535 [Logging Framework] Vazamento de memória no plugin de notificação
  • NC-44531 [nSXLd] Melhorias no tratamento de conexão nSXLd
  • NC-46117 [Policy Routing] O tráfego que passa pelo link IPSec através da rota de política (MPLS) tem alta prioridade
  • NC-30294 [PPPoE] O gráfico da interface PPPoE está mostrando informações de largura de banda incorretas
  • NC-33657 [SFM-SCFM] A saída da API mostra “A validação dos parâmetros de configuração falhou”
  • NC-44007 [SFM-SCFM] Mensagem de erro na GUI: SSOD está parado
  • NC-44562 [SFM-SCFM] O snapshot de backup não foi restaurado do SFM quando o SF tem senha criptografada para backup
  • NC-43684 [SNMP] libsnmp segfaults para “AVVERSION Get”
  • NC-44695 [SSLVPN] Não é possível conectar via SSL VPN após migrar do CROS
  • NC-46253 [SupportAccess] Backport: Não é possível conectar ao WebAdmin via SupportAccess
  • NC-43936 [UI Framework] A página de usuários convidados não carrega após excluir a última página de usuários convidados disponíveis
  • NC-44018 [UI Framework] O tipo de ícone deve ser uma lista suspensa em vez de um ícone de aumento-diminuição
  • NC-44283 [UI Framework] Não é possível carregar a página de detalhes de conexão de uma conexão VPN IPsec quando caracteres chineses são usados na configuração do host local/remoto
  • NC-45358 [WAF] Escala de privilégios de scripts de módulos (CVE-2019-0211)
  • NC-45544 [WAF] Reduzir o uso de memória
  • NC-45974 [WAF] Inconsistência na normalização de URL (CVE-2019-0220)
  • NC-46104 [WAF] Reescrita de HTML em CSS incorporado grande causa reinício do appliance devido a OOM
  • NC-46810 [WAF] Desreferência de ponteiro NULL em mod_proxy_html
  • NC-43970 [Web] A janela do editor de políticas não fecha quando uma nova política é criada
  • NC-44089 [Web] Barras invertidas não escapadas corretamente na página de Atividades do Usuário
  • NC-44228 [Web] A categorização da web falha aleatoriamente
  • NC-44609 [Web] Análise incorreta de respostas DNS leva a erros 502
  • NC-45020 [Web] Vazamento de memória na página pendente de sandbox
  • NC-45094 [Web] O scan SSL não está ativo em caso de force_ntlm em conexão transparente
  • NC-27524 [Wireless] A restauração do backup do Cyberoam 10.6.5050 GA não funciona quando o WLAN está configurado
  • NC-45088 [Wireless] Exportação seletiva de WirelessNetworks com dependências não contém nenhuma dependência
  • NC-45405 [Wireless] O campo País para AP aparece vazio ao aceitá-lo com múltiplos APs pendentes
  • NC-46142 [Wireless] SSID excluído, mas a interface WiFi permanece
  • NC-38085 [WWAN] Incapaz de detectar o modem USB 4G D-Link DWM-222 A1 no XG 125 e XG 85 com HW Rev.3
Patrizio

Patrizio

Patrizio e um especialista de redes experiente, focado em firewalls Sophos, switches e pontos de acesso. Apoia clientes e equipas de TI na configuracao, na migracao e numa segmentacao de rede limpa.