Hoppa till innehållet
Avanet
Sophos Firewall OS (SFOS) Uppdatering v17.5 - MR6 släppt

Sophos Firewall OS (SFOS) Uppdatering v17.5 - MR6 släppt

19. JUNI 2019

Sophos har släppt version 17.5 MR6 för Sophos Firewall OS (SFOS).

Obs: För mer information om uppgraderingen, se följande inlägg: Uppdatera SFOS-firmware på Sophos Firewall.

Info: Sophos har täppt till de nyligen upptäckta säkerhetsbristerna i Exim e-postserver. Exim används av XG Firewall v17.5, särskilt om ni har aktiverat e-postskydd. Fredagen den 7 juni 2019 släppte Sophos redan en over-the-air hotfix för alla XG-brandväggar där automatiska uppdateringar var aktiverade. Den som inte använder funktionen för automatisk uppdatering eller för vilken den inte är tillgänglig kan nu täppa till Exim-säkerhetsbristerna med uppgraderingen till v17.5 MR6.

Radius SSO-autentisering mellan XG och APX

Användare som är anslutna via Wi-Fi kan nu ansluta mellan en XG och en APX Access Point via SSO med Radius. 👍 Ramade IP-adresser i klientredovisningsmeddelanden stöds nu också.

Buggfixar

  • NC-40785 [API Framework] Felaktiga datatyper och värden i API-dokumentationen
  • NC-44687 [API Framework] Kan inte uppdatera webadmin-inställningar när WAF-regel med port 80 är konfigurerad
  • NC-43933 [Authentication] csd rensar inte upp inaktuella anslutningar
  • NC-45077 [Authentication] Vissa LDAP-användare är inte associerade med den förväntade gruppen
  • NC-45283 [Authentication] Minnesläcka i åtkomstservern
  • NC-46024 [Authentication] Gästanvändarregistrering fungerar inte efter uppgradering till 17.5 MR4
  • NC-46572 [Authentication] Race condition i åtkomstserver vid inställning av authserverid
  • NC-44178 [Backup-Restore] Onödig valknapp vid nedladdning av backup utan krypteringslösenord
  • NC-45532 [Clientless Access] Klientlöst SMB-bokmärke - Kan inte ladda upp filer i en mapp eller dela med en apostrof
  • NC-39353 [Core Utils] Brasiliansk tidszon och DST-problem
  • NC-40924 [Core Utils] ATP-mönster fyller upp /content/-mappen
  • NC-43506 [DHCP] Upprättad anslutning förstörs när dynamiskt WAN-gränssnitt konfigureras
  • NC-46351 [DHCP] DHCP-tjänsten dör vid firmwareuppgradering
  • NC-43624 [Dynamic Routing (PIM)] Coredump från pimd vid tillämpning av gränssnitt i pim-sm i HA-AA-fall
  • NC-41225 [Email] Assertion vid skanning av e-post med anpassad fil-mimetyp
  • NC-42752 [Email] Problem med certifikatkedjan
  • NC-42986 [Email] Rapporter om användning av e-postapplikationer visar 0 byte för POP och IMAP
  • NC-43179 [Email] E-postmeddelanden fastnar i kön när e-post-ID innehåller ‘=’
  • NC-43285 [Email] Filtrering för studsade e-postmeddelanden fryser e-postloggsidan
  • NC-43399 [Email] “DKIM: validering av kroppshash misslyckades” när DKIM-signerade e-postmeddelanden vidarebefordras av XG
  • NC-43445 [Email] E-postmeddelanden delas upp i olika rubrikinformation och hänger i spoolen
  • NC-43539 [Email] Kan inte komma åt enheten efter återställning av backup
  • NC-44131 [Email] Core dumps i smtpd vid borttagning av e-post från e-postspool-sidan
  • NC-44490 [Email] Kan inte använda CA:er med ECC-certifikat
  • NC-44559 [Email] Conan-motorn uppgraderas inte vid migrering
  • NC-44662 [Email] E-postmeddelanden med vikta rubriker kanske inte behandlas korrekt
  • NC-45144 [Email] Exim klagar på olaglig rubrikfil
  • NC-45223 [Email] Kan inte filtrera e-postlogg med vissa speciella ryska tecken
  • NC-46145 [Email] E-postmeddelande med extern e-postserver fungerar inte efter uppgradering till 17.5 MR4
  • NC-42902 [Firewall] IPsec-trafik flödar endast efter REKEY-händelse
  • NC-44344 [Firewall] Kan inte aktivera IP-spoofing på mer än 18 zoner
  • NC-46188 [Firewall] GUI-ikoner trasiga i brandväggsregler
  • NC-44083 [Hotspot] Hotspot-voucher skapad i HA-inställning är utgången och har bifogade användardata
  • NC-38688 [IPsec] Sporadiska anslutningsavbrott till lokal XG efter IPsec-rekeying
  • NC-41631 [IPsec] Tunneln upprättas inte i HA-inställning
  • NC-43220 [IPsec] Kan inte använda knappen “Återställ” på Sophos Connect-inställningssidan
  • NC-43898 [IPsec] Förbättra aktivering av udp/500 brandväggsregel
  • NC-44072 [IPsec] Charon-timeout vid start på små enheter med 20+ IPsec-tunnlar och autentiseringstyp ‘rsa’
  • NC-44240 [IPsec] XG accepterar inte MODP_1024 DH under IKE-förhandlingar
  • NC-44016 [Logging Framework] Garner segfault i Central Management-plugin för garner
  • NC-44693 [Logging Framework, SecurityHeartbeat] Rapporter genereras inte
  • NC-45339 [Logging Framework] Assertion fail i garner som orsakar att RED-klienter kopplas bort
  • NC-46535 [Logging Framework] Minnesläcka i notifieringsplugin
  • NC-44531 [nSXLd] nSXLd-anslutningshanteringsförbättringar
  • NC-46117 [Policy Routing] Trafik som passerar via IPSec-länk via policy route (MPLS) har hög prioritet
  • NC-30294 [PPPoE] PPPoE-gränssnittsgraf visar felaktig bandbreddsinformation
  • NC-33657 [SFM-SCFM] API-utdata visar “Validering av konfigurationsparametrar misslyckades”
  • NC-44007 [SFM-SCFM] Felmeddelande på GUI: SSOD är stoppad
  • NC-44562 [SFM-SCFM] Backup-snapshot har inte återställts från SFM när SF har krypterat lösenord för backup
  • NC-43684 [SNMP] libsnmp segfaults för “AVVERSION Get”
  • NC-44695 [SSLVPN] Kan inte ansluta via SSL VPN efter migrering från CROS
  • NC-46253 [SupportAccess] Backport: Kan inte ansluta till WebAdmin via SupportAccess
  • NC-43936 [UI Framework] Sidan för gästanvändare laddas inte efter att sista sidan med tillgängliga gästanvändare har raderats
  • NC-44018 [UI Framework] Ikonens typ bör vara en rullgardinsmeny istället för en ikon för ökning-minskning
  • NC-44283 [UI Framework] Kan inte ladda sidan med anslutningsdetaljer för en IPsec VPN-anslutning när kinesiska tecken används i lokal/fjärrhostkonfiguration
  • NC-45358 [WAF] Privilegiereskalering från modulskript (CVE-2019-0211)
  • NC-45544 [WAF] Minska minnesavtrycket
  • NC-45974 [WAF] URL-normaliseringsinkonsistens (CVE-2019-0220)
  • NC-46104 [WAF] HTML-omskrivning i stora inbäddade CSS orsakar att enheten startas om på grund av OOM
  • NC-46810 [WAF] NULL-pekardereferens i mod_proxy_html
  • NC-43970 [Web] Policyredigeringsfönstret stängs inte när en ny policy skapas
  • NC-44089 [Web] Backslashes inte korrekt eskaperade på sidan Användaraktiviteter
  • NC-44228 [Web] Webbkategorisering misslyckas slumpmässigt
  • NC-44609 [Web] Felaktig tolkning av DNS-svar leder till 502-fel
  • NC-45020 [Web] Minnesläcka i sandboxens väntande sida
  • NC-45094 [Web] SSL-skanning inte påslagen i fall av force_ntlm på transparent anslutning
  • NC-27524 [Wireless] Återställning av backup av Cyberoam 10.6.5050 GA fungerar inte när WLAN är konfigurerat
  • NC-45088 [Wireless] Selektiv export av WirelessNetworks med beroenden innehåller inga beroenden
  • NC-45405 [Wireless] Landfält för AP visas tomt vid acceptans med flera väntande AP:er
  • NC-46142 [Wireless] SSID raderat men WiFi-gränssnittet finns kvar
  • NC-38085 [WWAN] Kan inte upptäcka 4G USB Modem D-Link DWM-222 A1 på XG 125 och XG 85 med HW Rev.3
Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.