Sophos fixed the TCP Vulnerability (CVE-2016-5696) within the linux kernel with this fix. Reboot is required!
Bugfixes:
NUTM-1616 [AWS] Change AMI type to HVM
NUTM-4839 [AWS] AWS Instances in GovCloud need to use S3 buckets in GovCloud
NUTM-5013 [Network] TCP Vulnerability (CVE-2016-5696)
Download:
ftp://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.405005-406003.tgz.gpg
http://ftp.astaro.de/UTM/v9/up2date/u2d-sys-9.405005-406003.tgz.gpg
2 Responses
Der MTU DHCP Bug aus dem vorherigen Update ist übrigens immer noch nicht gefixed worden.
Nach dem Update steht man also ggf. vor dem selben Problem:
https://community.sophos.com/products/unified-threat-management/f/52/t/80280#pi394=1
Hi Benedikt,
ok ein krasser Fehler. Hab bisher keine Kunden mit DHCP WAN gehabt, deswegen ist es mir nicht aufgefallen.