Important note about SSL VPN compatibility for 20.0 MR1 with EoL SFOS versions and UTM9 OS. Learn more in the release notes.

This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Update für OpenSSL

Hallo zusammen,

habt ihr das Update gemacht betreffend OpenSSL?

Infos:

Der GAU für Verschlüsselung im Web: Horror-Bug in OpenSSL | heise Security

Sophos UTM v.9.201023
News
 - Official 9.2 GA Release - update from 9.200
 - Fix: OpenSSL vulnerability: TLS heartbeat read overrun (CVE-2014-0160)


This thread was automatically locked due to age.
Parents
  • Gib auf jeden Fall Feedback, wie das gelaufen ist.

    Mit Software Appliance gibt es Probleme, weil beim Update von 9.1 auf 9.2 (Soft-Release) die LCD Dateien entfernt wurden, die jetzt beim Update fehlen und das Update dadurch fehlschlägt.

    Nice greetings
Reply
  • Gib auf jeden Fall Feedback, wie das gelaufen ist.

    Mit Software Appliance gibt es Probleme, weil beim Update von 9.1 auf 9.2 (Soft-Release) die LCD Dateien entfernt wurden, die jetzt beim Update fehlen und das Update dadurch fehlschlägt.

    Nice greetings
Children
  • Gib auf jeden Fall Feedback, wie das gelaufen ist.

    Mit Software Appliance gibt es Probleme, weil beim Update von 9.1 auf 9.2 (Soft-Release) die LCD Dateien entfernt wurden, die jetzt beim Update fehlen und das Update dadurch fehlschlägt.

    Nice greetings


    Das Problem gab es bei uns auch mit einer utm 120. Somit könnten auch kleinere utm's ohne Display betroffen sein.
  • Gib auf jeden Fall Feedback, wie das gelaufen ist.

    Mit Software Appliance gibt es Probleme, weil beim Update von 9.1 auf 9.2 (Soft-Release) die LCD Dateien entfernt wurden, die jetzt beim Update fehlen und das Update dadurch fehlschlägt.

    Nice greetings

    Auch mit vorhandenen Dateien schlägt das Update von 9.200-11 auf 9.201-23

    Ich hatte auf meiner Test-Box die Dateien wieder von einer anderen Box geholt. Display lief also mit 9.200-11.

    Einzig 'rpm -e lcm-162' hat geholfen um das Update auf die Box zu bringen...
  • OK, meine Prozedur läuft wie folgt:
    1. die vorhandenen Interfaces auf eine NICHT redX-Schnittstelle binden (wenn frei, bspw. eth7)
    2. Falls nicht, tuts auch eine vorhandene VLAN-konfigurierte Schnittstelle
    3. Das zu verschiebenden Interfaces auf die besagt Schnittstelle binden mit neuer oder erweiterter VLAN-ID
    4. Das redX sind somit frei und alle Reds können gelöscht werden
    5. Nach dem Neuanlegen der redsX die Schnittstellen wieder zurück binden.

    Damit geht mir nichts flöhten.

    Gruß