10.04.2014

Sophos UTM - Heartbleed Bug Fix veröffentlicht


Heartbleed Bug Fix für die Sophos UTM 9.1 und 9.2 ab sofort erhältlich!

Wie Sie sicherlich bereits den Nachrichten entnommen haben, gibt es derzeit bei OpenSSL 1.0.1 den Heartbleed Bug (http://heise.de/-2165517).
Dieser betrifft auch die Sophos UTM ab Version 9.1!
Version 8.x und 9.0xx setzen noch OpenSSL 0.9.8 ein und ist nicht betroffen!

Sophos hat einen Patch bereitgestellt, der diesen Bug behebt. Dazu müssen Sie die UTM auf Version 9.111-007 bzw. 9.201-023 bringen.

Version 9.1xx:

Download: ftp://ftp.astaro.de/UTM/v9/up2date/

Die Updates müssen in folgender Reihenfolge durchgeführt werden (ausgehend von 9.109-001):

  • u2d-sys-9.109001-110022.tgz.gpg – bringt die UTM auf 9.110-022
  • u2d-sys-9.110022-111007.tgz.gpg – bringt die UTM auf 9.111-007 (diese Version enthält den Heartbleed Bug Fix)

Es gibt kein direktes Update auf 9.111-007, daher ist ein Zwischenschritt leider notwendig.

Changelog: Es gibt hier keinen richtigen Changelog, da die 9.110-022 nur den Hardware-Support für die neu erscheinende Hardware beinhaltet. Die 9.111-007 bringt außer dem Heartbleed Bug Fix einige kleine Korrekturen der 9.110-022.

Version 9.200:

Die 9.201 ist bereits via Up2Date erhältlich. Zudem können Sie das Update auch manuell einspielen.

Download: ftp://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.200011-201023.tgz.gpg (diese Version enthält den Heartbleed Bug Fix)

Changelog: https://www.astaro.org/gateway-products/hardware-installation-up2date-licensing/51778-utm-9-201-openssl-vulnerability-fix-released.html

Achtung: Es gibt hier leider einen neuen Bug! Sollten Sie eine UTM 9.1xx auf 9.200 gepatcht haben, funktioniert das Update auf die 9.201 derzeit nicht. Sophos arbeitet hier mit Hochdruck an einer Lösung!

Zudem empfehlen wir, alle bisherigen mit betroffenen OpenSSL-Versionen verwendeten SSL-Zertifikate zurückzuziehen und neu auszustellen.

Sollten Sie hierzu weitere Fragen haben, können Sie sich gerne jederzeit an uns wenden.

08.10.2013
In der Kategorie „Management Security“ ging der Preis an die Fresenius Netcare GmbH. Fresenius betreibt Netapp Storage zur Verwaltung von unstrukturierten Daten.
11.09.2013
Besuchen Sie uns und unseren Partner protected-networks.com auf der it-sa 2013!

25.07.2013
Gemeinsam mit Sophos präsentiert CIO Solutions "Anatomy of an Attack" - der Live-Hack-Event
27.05.2013
8MAN 5.0 und 8MATE AD Logga veröffentlicht und machen die Active Directory Verwaltung noch einfacher.
09.04.2013

Treffen Sie uns auf der SAPERION Convention 2013 vom 24.04 - 25.04.2013

«   Seite 2 von 8   »