Prošle sedmice su mnoge Linux distribucije objavile nove verzije svog jezgra kako bi ispravile razne sigurnosne nedostatke koji su nedavno otkriveni. Prije nekoliko sati Michael Tremer najavio je dostupnost iFire 2.23 Osnovno ažuriranje 134, nova verzija održavanja koja dolazi uglavnom radi ispravljanja ili izbjegavanja iskorištavanja istih grešaka, među kojima je i ona poznata kao SACK Panic. U slučaju da ne znate, IPFire je zaštitni zid otvorenog koda zasnovan na Linuxu.
sack panic utječe na mrežne segmente jezgre Linux obrađenih TCP segmenata selektivne svjesnosti. Is about ozbiljne sigurnosne nedostatke koji bi mogao dopustiti udaljenom zlonamjernom korisniku da uzrokuje označavanje kao napad SACK Panic uskraćivanjem usluge. Konkretno, govorimo o dva kvara: prvi bi mogao izazvati paniku kernela, a drugi bi mogao prevariti sistem da prenese sve male pakete, tako da bi ti prijenosi koristili svu širinu pojasa i uzrokovali režijske troškove.
Ostale promjene uključene u IPFire 2.23
- Captive Portal je poboljšan za prikaz nakon ponovnog pokretanja IPFire-a.
- GCM enkripcija se sada koristi prije CBC-a za TLS veze.
- Podvlačenja su sada podržana za adrese e-pošte unesene u web korisničko sučelje.
- Ažuriran je prijevod na francuski jezik, kao i prijevodi za različite žice.
- Nekoliko komponenti je ažurirano na najnoviju verziju, poput Bind 9.11.8, Unbound 1.9.2 i Vim 8.1.
Za korisnike koji već koriste prethodne verzije IPFire-a, može se nadograditi na IPFire 2.23 iz sistema za nadogradnju paketa koji uključuje isti softver. Korisnici koji žele izvršiti novu instalaciju to mogu učiniti preuzimanjem programa za instaliranje sa Ova veza. S obzirom na to da su greške označene kao "ozbiljne", ne bih dugo čekao da se ažuriraju.
