ACHTUNG – Bitte verzichten Sie auf die fehlerhafte UTM-Firmware 9.410 Version - Root-Partition läuft voll / E-Mail und Websurfing eingeschränkt

In oben genannter UTM-Version wurde ein Fehlverhalten in der Sophos Antiviren-Engine festgestellt. Virenscanner Probleme treten auf, welcher Fehlerberichte erzeugt und diese als Coredumps auf der Root-Partition speichert. Da resultierende Coredumps nicht gelöscht werden, ist es möglich, dass der Speicher der Root-Partition vollläuft. Wenn dies der Fall ist, kann auch der WebAdmin nicht mehr aufgerufen werden (505 Internal Fehler). Es sind alle Dienste betroffen, welche die Engine verwenden, einschließlich SMTP, POP3, Reverseproxy, FTP, HTTP/S.

Um diesen Fehler durch einen Workaround zu umgehen, müssen Sie folgende Einstellungen anpassen.

Als erstes müssen Sie den Standard-System-Virenscanner auf der SG auf Avira umstellen, denn der Virenscanner von Sophos löst dieses Problem aus.

Avira

Der nächste Schritt ist die Einstellung des Webfilters. Hier müssen Sie von Zweifachscan auf Einfachscan umstellen. (Webfilter -> Richtlinien -> Basisrichtlinie/eigene Richtlinie)

E-Mail

Als letztes Ändern Sie die Einstellung der Email Protection. Auch hier müssen Sie von Zweifachscan zu Einfachscan umstellen.

Webfilter

Sollten Sie bereits davon betroffen sein, gibt es folgenden Workaround:

Sollte der Webadmin nicht mehr erreichbar ist, verschaffen Sie sich Zugang zu Ihrer Firewall (SG-Series) und schließen Sie einen Monitor via VGA und eine USB-Tastatur an die Hardware an. Melden Sie sich als „ loginuser “ an der SG mit dem Passwort an und führen Sie in der Konsole folgenden Befehl aus: „ su - „. Mit diesem Befehl erlangen Sie Administrator-Rechte! Bitte handeln Sie hier mit Bedacht! Da Sie sich jetzt auf der Root-Ebene befinden, erlangen Sie Zugriff auf alle Ordner. Um die Coredumps löschen zu können, führen Sie den Befehl „ rm -r /var/storage/cores/* “ aus. Nun sollte wieder genügend Speicher frei sein und der WebAdmin sollte wieder aufrufbar sein.

Achtung, dieser Vorgang sollte nur von einem Fachmann ausgeführt werden. Für resultierende Schäden kann keine Haftung übernommen werden!

Bitte beachten Sie, dass sollten Sie Sophos Sandstorm nutzen, dass dieser damit außer Funktion gesetzt wird. Sophos ist dieser Fehler bekannt. Es wird an einer schnellen Lösung gearbeitet.