نسخه جدید Sophos SG UTM 9.709 منتشر شد
شرکت سوفوس (.Sophos, Ltd) به تازگی نسخه SG UTM 9.709 را منتشر کرده است. طبق روال همیشگی، نسخه جدید در چند مرحله عرضه خواهد شد.
- در مرحله اول میتوانید بسته بروزرسانی را از سرور سوفوس به نشانی زیر دانلود کنید. پس از ورود به نشانی زیر، به پوشه UTM / v9 / up2date بروید.
https://download.astaro.com/#UTM/
- Up2date package – 9.708 to 9.709:
https://download.astaro.com/UTM/v9/up2date/u2d-sys-9.708006-709003.tgz.gpg
- md5 sum is d11a09401290cb1c9b475dfc22e82bc0:
https://download.astaro.com/UTM/v9/up2date/u2d-sys-9.708006-709003.tgz.gpg.md5
- در مرحله دوم، شرکت سوفوس بسته بروزرسانی را از طریق سرورهای Up2Date خود برای بعضی مدلهای UTM، در دسترس قرار خواهد داد.
- در مرحله سوم، شرکت سوفوس بسته بروزرسانی را از طریق سرورهای Up2Date خود برای تمام مدلهای UTM، در دسترس قرار خواهد داد.
در طول عرضه تدریجی نسخه قبلی 9.708، مشکلی در آن شناسایی شد که پورتال SPX Mail Encryption کاربر را تحت تأثیر قرار میداد. از این رو، شرکت سوفوس تصمیم گرفت که عرضه نسخه 9.708 را تا زمان رفع مشکل مذکور و انتشار نسخه 9.709، به حالت تعلیق در بیاورد. شرکت سوفوس به عرضه نسخه 9.708 همزمان با نسخه 9.709 ادامه خواهد داد و به کاربرانی که قبلاً UTM خود را به نسخه 9.708 ارتقاء ندادهاند، توصیه میکند هر دو نسخه را همزمان با هم ارتقاء دهند.
ملاحظات
- فایروال راهاندازی مجدد (reboot) خواهد شد.
- تنظیمات فایروال ارتقاء خواهد یافت.
در نسخه جدید 9.709، اشکالات زیر رفع شده اند
- NUTM-12868 [Email]: در صورت فعال بودن احراز هویت، مسدود کردن دائمی IP از SMTP-Proxy امکانپذیر نیست.
- NUTM-13008 [Email]: اDNS Public باعث مسدود شدن اتصال به RBL میشود.
- NUTM-13193 [Email]: اعلام خطای 404 NO SUCH USER در پورتال SPX پس از ارتقاء به 9.708
- NUTM-12791 [Wireless]: آسیبپذیریهای Frag Attack برای Local Wifi و دستگاههای AP متصل ترمیم شد (برای دریافت جزئیات بیشتر به این مقاله مراجعه شود)
- NUTM-13263 [Wireless]: یکپارچهسازی AP firmware به روز شده (نسخه 11.0.017) برای رفع مشکلات Frag Attack
- NUTM-12971 [WAF]: بروزرسانی Apache Runtime Library (APR) جهت ترمیم ضعف امنیتی به شناسه CVE-2021-35940
- NUTM-12861 [WAF]: بروزرسانی Apache برای ترمیم ضعفهای امنیتی به شناسههای CVE-2020-13950،وCVE-2021-26690،وCVE-2021-26691،وCVE-2021-34798،وCVE-2021-39275 ووCVE-2021-40438