Help us enhance your Sophos Community experience. Share your thoughts in our Sophos Community survey.

Thread Info
  • State Not Answered
  • Replies 2 replies
  • Subscribers 0 subscribers
  • Views 1859 views
  • Users 0 members are here
Options
Suggested

OpenVAS Scan of UTM9

dbindustel
Hi Folks,

Just trying out the UTM9 Software appliance on a Hyper-V VM Server/Network and so far am very impressed. I have just had the results back from an OpenVAS scan of the machine its installed on and its found just the one issue, but its potentially a fairly substantial one:

NVT: Malformed ICMP Packets May Cause a Denial of Service (SCTP)

Synopsis :
[url=http://oss.sgi.com/projects/netdev/archive/2005-07/msg00142.html]
It is possible to crash the remote host by sending it malformed ICMP packets. (Link to SGI)
[/url]

Is this a false positive on the UTM system? If it is I can safely exclude it from scans, if not, is there a supported workaround to disable SCTP?

Kind regards

Dom
  • 0
    Hi, Dom, and welcome to the User BB!

    That's pretty old, and would be a false positive.  The SecuritySpace note says to upgrade to linux version 2.6.13 or newer.  If you'll check uname -r, I think you'll find it's a lot newer. [;)]

    Cheers - Bob
     
    Sophos UTM Community Moderator
    Sophos Certified Architect - UTM
    Sophos Certified Engineer - XG
    Gold Solution Partner since 2005
    MediaSoft, Inc. USA
  • 0
    Hi Bob,

    Aha [:)]

    Much appreciated, thought best to seek advice first before tinkering on the console (after all these things are designed to just work without hacking under the hood, which might I add it does very well thank you)

    In that case, its spot on then. I did think...2.6.13 was somewhat old... given we are now on the 3.x series.

    Dom
Unfiltered HTML