نسخه جدید Sophos SG UTM 9.709 منتشر شد

شرکت سوفوس (.Sophos, Ltd) به تازگی نسخه  SG UTM 9.709 را منتشر کرده است. طبق روال همیشگی، نسخه جدید در چند مرحله عرضه خواهد شد.

• در مرحله اول می‌توانید بسته بروزرسانی را از سرور سوفوس به نشانی زیر دانلود کنید. پس از ورود به نشانی زیر، به پوشه UTM / v9 / up2date بروید.

https://download.astaro.com/#UTM/

• Up2date package – 9.708 to 9.709:

        https://download.astaro.com/UTM/v9/up2date/u2d-sys-9.708006-709003.tgz.gpg

• md5 sum is d11a09401290cb1c9b475dfc22e82bc0:

        https://download.astaro.com/UTM/v9/up2date/u2d-sys-9.708006-709003.tgz.gpg.md5 

• در مرحله دوم، شرکت سوفوس بسته بروزرسانی را از طریق سرورهای Up2Date خود برای بعضی مدلهای UTM، در دسترس قرار خواهد داد.
• در مرحله سوم، شرکت سوفوس بسته بروزرسانی را از طریق سرورهای Up2Date خود برای تمام مدلهای UTM، در دسترس قرار خواهد داد.

در طول عرضه تدریجی نسخه قبلی 9.708، مشکلی در آن شناسایی شد که پورتال SPX Mail Encryption کاربر را تحت تأثیر قرار می‌داد. از این رو، شرکت سوفوس تصمیم گرفت که عرضه نسخه 9.708 را تا زمان رفع مشکل مذکور و انتشار نسخه 9.709، به حالت تعلیق در بیاورد. شرکت سوفوس به عرضه نسخه 9.708 همزمان با نسخه 9.709 ادامه خواهد داد و به کاربرانی که قبلاً UTM خود را به نسخه 9.708 ارتقاء نداده‌اند، توصیه می‌کند هر دو نسخه را همزمان با هم ارتقاء دهند.

ملاحظات

• فایروال راه‌اندازی مجدد (reboot) خواهد شد.
• تنظیمات فایروال ارتقاء خواهد یافت.

در نسخه جدید 9.709، اشکالات زیر رفع شده اند

• NUTM-12868 [Email]: در صورت فعال بودن احراز هویت، مسدود کردن دائمی IP از SMTP-Proxy امکان‌پذیر نیست.
• NUTM-13008 [Email]: اDNS Public باعث مسدود شدن اتصال به RBL می‌شود.
• NUTM-13193 [Email]: اعلام خطای 404 NO SUCH USER در پورتال SPX پس از ارتقاء به 9.708
• NUTM-12791 [Wireless]: آسیب‌پذیری‌های Frag Attack برای Local Wifi و دستگاه‌های AP متصل ترمیم شد (برای دریافت جزئیات بیشتر به این مقاله مراجعه شود)
• NUTM-13263 [Wireless]: یکپارچه‌سازی AP firmware به روز شده (نسخه 11.0.017) برای رفع مشکلات Frag Attack
• NUTM-12971 [WAF]: بروزرسانی Apache Runtime Library (APR) جهت ترمیم ضعف امنیتی به شناسه CVE-2021-35940
• NUTM-12861 [WAF]: بروزرسانی Apache برای ترمیم ضعف‌های امنیتی به شناسه‌های CVE-2020-13950،وCVE-2021-26690،وCVE-2021-26691،وCVE-2021-34798،وCVE-2021-39275 ووCVE-2021-40438