Ubiquiti EdgeMAX EdgeRouter 2.0.9 hotfix 1

Ubiquiti logo (75 pix) Ubiquiti Networks heeft een hotfix voor versie 2.0.9 van de firmware voor de EdgeMax EdgeSwitches uitgebracht. De EdgeSwitches kenmerken zich door uitgebreide instelmogelijkheden, maar vergen wel enige netwerkkennis om het goed draaiend te krijgen. Ook zijn lang niet alle instellingen via de gui aan te passen en moet je dus via de commandline aan de gang. De lijst met veranderingen en verbeteringen voor deze release ziet er als volgt uit:

Overview
The ER-X/ER-X-SFP/ER-10X/EP-R6 has more limited storage, and in some cases, an upgrade may fail due to not enough space. If this happens, remove the old backup image first (using delete system image CLI command, see here for more details) before doing an upgrade.

More details can be found in the release notes below. Please give it a try if you are interested in the new features/changes to help us test them so that we can get the release out sooner! Thanks very much!
Improvements
n/a
Bugfixes

[Security/DNS] - Fix dnspooq vulnerabilities in dnsmasq

[Security/Upgrade] - Remove -k (aka --insecure) flag when downloading firmware update via CLI with curl

[SNMP] - Backport multiple snmpd memory leak fixes from upstream (1st, 2nd and 3rd)

[UNMS] - Fix memory leak in udapi-bridge process when UNMS is enabled

Upgraded following Debian packages: dnsmasq (2.79 => 2.83)

Known issues

[DPI] - Sometimes DPI is reporting wrong rx/tx counters

[Offloading] - L2TP IPSec traffic is not being offloaded on Mediatek-based routers (ER-X, ER-X-SFP, EP-R6)

[Offloading] - VLAN traffic is not being offloaded on ER-12

[dnsmasq] - latest dnsmasq v2.83 has regression that causes DNS request to be resent during heavy load (details here). We will fix this issue in upcoming v2.0.9-hotfix.2 firmware update:

The symptoms are random log messages reporting "failure to send packet" and the DNS query associated with this is lost.
Retries of the query do not fail, so the operational effect of this is minimal.
To trigger the bug, dnsmasq:
1) has to be under fairly heavy load,
2) and be configured for a mixture or IPv4 and IPv6 upstream DNS servers
3) or, possibly, be using --bind-interfaces.

[dnsmasq] - shell command dnsmasq --version is reporting old v2.79 version instead of v2.83. This is a pure cosmetic issue, please ignore it - dnsmasq was indeed upgraded to v2.83. This issue will be fixed in v2.0.9-hotfix.2 firmware

[sudo] - Known CVE-2021-3156 sudo vulnerability is present in v2.0.9-hotfix.1 but it can not be exploited because non-privileged users do not have shell account. Nevertheless we will patch sudo in upcoming v2.0.9-hotfix.2 firmware

Additional information
EdgeRouter firmware can be installed via CLI, WebGUI or UNMS. Detailed installation instruction is available here.

Ubiquiti EdgeMAX EdgeSwitch

Lees meer

Reacties (8)

Prewestnl
7 februari 2021 11:36

Deze hotfix bevat 2.83 van dnsmasq waarin een regressie aanwezig is.
Even wachten op hotfix 2..

Reageer

Jerie

@Prewestnl • 7 februari 2021 14:21

Dat krijg je als je niet eenvoudig kunt backporten omdat je een oude Debian versie (old-stable / Stretch / 9.x) draait.

For the stable distribution (buster), these problems have been fixed in version 2.80-1+deb10u1.

https://www.debian.org/security/2021/dsa-4844

Zie ook

https://security-tracker....er/source-package/dnsmasq

Men had prima naar 2.80 + patches kunnen updaten.

Verder is "To trigger the bug, dnsmasq:" nogal ongelukkig geschreven. Het gaat om either, dus ieder van deze geschetste scenario's kan deze bug triggeren.

Reageer

timo_m

7 februari 2021 14:18

Vanmorgen op mijn EdgeRouter 6P gezet. (Backup, mijn eigen 'lokale lijstje' van AdGuard backup, update, wireguard + AdGuard erop, config terugzetten en gaan).
Ging zonder problemen dit keer.

Reageer

MDXTweaker
@timo_m • 8 februari 2021 08:24

Werkt die WireGuard VPN goed? Ik lees er verschillende verhalen over maar begrijp wel dat er actuele technologie wordt gebruikt dus wellicht interessant om te gaan testen / gebruiken. Welke handleiding heb je gebruikt?

Reageer

timo_m

@MDXTweaker • 8 februari 2021 08:37

Ik heb deze handleiding gevolgd: https://github.com/WireGuard/wireguard-vyatta-ubnt
Met policy based routing: https://help.ui.com/hc/en...uter-Policy-Based-Routing

Ik heb een lijstje met IP addressen van systemen die altijd via mijn Mullvad VPN lopen.
Op mijn Edgerouter 6P merk ik tijdens het browsen weinig verschil tussen VPN en 'direct', qua snelheid.
Ik haal mijn volledige ziggo snelheid (250/25).

Reageer

MDXTweaker
@timo_m • 8 februari 2021 12:36

Waar gebruik je PBR voor?

Reageer

timo_m

@MDXTweaker • 8 februari 2021 13:20

Om sommige systemen via de VPN te laten lopen en anderen mogen 'direct'.
'by default' gebruikan alle systemen de standard routing-tabel
'lijst met IP addressen' gebruiken de VPN routing-tabel

Reageer

colinthart
7 februari 2021 11:19

Typo: EdgeSwitches ipv EdgeRouters, en daarmee ook verkeerde beeld.

[Reactie gewijzigd door colinthart op 7 februari 2021 11:21]

Reageer

Om te kunnen reageren moet je ingelogd zijn

Versienummer	2.0.9 hotfix 1
Releasestatus	Final
Website	Ubiquiti
Download	https://community.ui.com/releases/EdgeMAX-EdgeRouter-Firmware-v2-0-9-hotfix-1-security-update-2-0-9-hotfix-1/fff093d6-8a3b-4f3b-a68e-f8ac5d8dc9ef
Licentietype	Freeware

Cookies op Tweakers

Firmware-update: Ubiquiti EdgeMAX EdgeRouter 2.0.9 hotfix 1

Update-historie

Lees meer

Reacties (8)

Sorteer op:

Weergave: