Миналата седмица много дистрибуции на Linux пуснаха нови версии на ядрото си, за да поправят различни недостатъци в сигурността, които наскоро бяха открити. Преди няколко часа Майкъл Тремер обяви наличието на iFire 2.23 Основна актуализация 134, нова версия за поддръжка, която идва основно за коригиране или предотвратяване на експлоатацията на същите грешки, сред които е тази, известна като SACK Panic. В случай, че не знаете, IPFire е защитна стена с отворен код, базирана на Linux.
ГЕНЕТА Паника това засяга мрежовите сегменти на ядрото на Linux на обработените TCP сегменти за избирателна осведоменост. Е за сериозни недостатъци в сигурността което може да позволи на отдалечен злонамерен потребител да причини маркиране като SACK Panic атака чрез отказ на услуга. По-конкретно, говорим за две грешки: първата може да предизвика паника в ядрото, а втората може да подмами системата да предаде всички малки пакети, така че тези трансфери да използват цялата честотна лента и да доведат до допълнителни разходи.
Други промени, включени в IPFire 2.23
- Порталът Captive е подобрен за показване след рестартиране на IPFire.
- GCM криптирането вече се използва преди CBC за TLS връзки.
- Подчертанията вече се поддържат за имейл адреси, въведени в уеб потребителския интерфейс.
- Френският превод е актуализиран, както и преводите за различни струни.
- Няколко компонента са актуализирани до най-новата версия, като Bind 9.11.8, Unbound 1.9.2 и Vim 8.1.
За потребители, които вече използват предишни версии на IPFire, е възможно да надстроят до IPFire 2.23 от системата за актуализация на пакета, която включва същия софтуер. Потребителите, които искат да извършат нова инсталация, могат да го направят, като изтеглят инсталаторите от тази връзка. Като се има предвид, че грешките са били етикетирани като „сериозни“, няма да чакам дълго да се актуализират.
