seit heute morgen wird nun auch automatisch per Up2Date die Version 9.509003 der Sophos UTM angeboten.
Ganz wichtig hierbei ist der FIX für CVE-2018-6789 welche theoretisch Angreifern die Möglichkeit bot über den SMTP Dienst die Ausführung von Code ermöglichte.
Up2Date 9.509003 package description:
Remark:
System will be rebootedNews:
Maintenance ReleaseBugfixes:
Fix [NUTM-9619]: [Email] CVE-2018-6789: buffer overflow in base64d function in SMTP listener
Fix [NUTM-9698]: [Network] After upgrade to 9.508 in VPC IPsec BGP status shows “state error”
Fix [NUTM-9713]: [Network] BGP not advertising network to all neighborsRPM packages contained:
ep-mdw-9.50-1034.g929434f6.i686.rpm
chroot-smtp-9.50-22.g74f74cba.rb5.i686.rpm
ep-release-9.509-3.noarch.rpm