Sophos Update 9.509003 erschienen

seit heute morgen wird nun auch automatisch per Up2Date die Version 9.509003 der Sophos UTM angeboten.

Ganz wichtig hierbei ist der FIX für CVE-2018-6789 welche theoretisch Angreifern die Möglichkeit bot über den SMTP Dienst die Ausführung von Code ermöglichte.

Up2Date 9.509003 package description:

Remark:
System will be rebooted

News:
Maintenance Release

Bugfixes:
Fix [NUTM-9619]: [Email] CVE-2018-6789: buffer overflow in base64d function in SMTP listener
Fix [NUTM-9698]: [Network] After upgrade to 9.508 in VPC IPsec BGP status shows "state error"
Fix [NUTM-9713]: [Network] BGP not advertising network to all neighbors

RPM packages contained:
ep-mdw-9.50-1034.g929434f6.i686.rpm
chroot-smtp-9.50-22.g74f74cba.rb5.i686.rpm
ep-release-9.509-3.noarch.rpm