Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 51 replies
  • Subscribers 38 subscribers
  • Views 22703 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Update für OpenSSL

moddix
Hallo zusammen,

habt ihr das Update gemacht betreffend OpenSSL?

Infos:

Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL | heise Security

Sophos UTM v.9.201023
News
 - Official 9.2 GA Release - update from 9.200
 - Fix: OpenSSL vulnerability: TLS heartbeat read overrun (CVE-2014-0160)


This thread was automatically locked due to age.
  • 0
    Hi,
    wird morgen erst einmal im Lab gemacht und dann ausgerollt.
    Hoffe bis dahin, gibt es noch mehr Feedback im Forum [;)]

    Aber schnellst möglich, klar!

    Nice greetings
  • 0
    Hhabe es heute Nacht installieren lassen, bis Dato keine Probleme.
  • 0
    Ja, auf allen Maschinen (auch HA-Betrieb) ohne Probleme. Allerdings bereitet mir der Aufwand für die VPN-Clients sowie vorallem die REDs Sorgen...

    Ich muss ja die RED-Funktion komplett deaktivieren. Mal davon abgesehen das die Standorte dann alle für 15-30min weg sind (je nach Anzahl), teste ich gerade was mit den Interfaces passiert, wenn die Schnittstelle redX nicht mehr da ist.
  • 0
    Gib auf jeden Fall Feedback, wie das gelaufen ist.

    Mit Software Appliance gibt es Probleme, weil beim Update von 9.1 auf 9.2 (Soft-Release) die LCD Dateien entfernt wurden, die jetzt beim Update fehlen und das Update dadurch fehlschlägt.

    Nice greetings
  • 0 in reply to GuyFawkes
    Gib auf jeden Fall Feedback, wie das gelaufen ist.

    Mit Software Appliance gibt es Probleme, weil beim Update von 9.1 auf 9.2 (Soft-Release) die LCD Dateien entfernt wurden, die jetzt beim Update fehlen und das Update dadurch fehlschlägt.

    Nice greetings


    Das Problem gab es bei uns auch mit einer utm 120. Somit könnten auch kleinere utm's ohne Display betroffen sein.
  • 0 in reply to GuyFawkes
    Gib auf jeden Fall Feedback, wie das gelaufen ist.

    Mit Software Appliance gibt es Probleme, weil beim Update von 9.1 auf 9.2 (Soft-Release) die LCD Dateien entfernt wurden, die jetzt beim Update fehlen und das Update dadurch fehlschlägt.

    Nice greetings

    Auch mit vorhandenen Dateien schlägt das Update von 9.200-11 auf 9.201-23

    Ich hatte auf meiner Test-Box die Dateien wieder von einer anderen Box geholt. Display lief also mit 9.200-11.

    Einzig 'rpm -e lcm-162' hat geholfen um das Update auf die Box zu bringen...
  • 0
    Hatte mich schon bei dem Soft-Release der 9.2 gewundert, als ich auf der Sophos/Astaro Hardware eine Software Appliance installieren wollte. Die Dateien fehlten (Verweise waren aber da), gab glaube auch noch andere Dateien die fehlten.
    Daher konnte ich nicht, wie früher, Software Appliance anpassen, um LCD zu nutzen, sondern musste die Hardware Appliance installieren und daraus eine Software Appliance machen. In der Hardware Appliance sind die Daten nämlich da. Hat mich nen kompletten Abend gekostet und X Installationen und Updates [;)]

    ...
    Einzig 'rpm -e lcm-162' hat geholfen um das Update auf die Box zu bringen...


    Find ich M***, aber zum Glück betrifft das nur Home UTMs, die Kunden haben alle Hardware Appliance [:D]

    Nice greetings
  • 0 in reply to GuyFawkes

    Find ich M***, aber zum Glück betrifft das nur Home UTMs, die Kunden haben alle Hardware Appliance [:D]

    Nice greetings


    Nein, hier habe ich eine utm 120 gehabt, ist auch Hardware [;)], und die hatte das gleiche Problem wie meine Home-Edition!
  • 0
    Ja, die 120er benötigt aber diese Datei an sich nicht, genauso wie die Software Appliance... 
    Vermute, dass das Absicht war, dass die Dateien weggepatcht werden.

    Hattest du auf der Hardware Appliance - 120, diese Datei? 
    /usr/sbin/lcm-162

    Nice greetings
Unfiltered HTML