La mise à jour principale 2.23 d'IPFire 134 est là pour corriger la vulnérabilité connue sous le nom de SACK Panic

iFire 2.23

La semaine dernière, de nombreuses distributions Linux ont publié de nouvelles versions de leur noyau pour corriger diverses failles de sécurité récemment découvertes. Il y a quelques heures, Michael Tremer a annoncé la disponibilité de iFire 2.23 Mise à jour principale 134, une nouvelle version de maintenance qui vient principalement corriger ou éviter d'exploiter les mêmes bugs, parmi lesquels celui connu sous le nom de SACK Panic. Au cas où vous ne le sauriez pas, IPFire est un pare-feu open source basé sur Linux.

Panique SACK Il affecte les segments de réseau du noyau Linux des segments TCP de détection sélective traités. Il s'agit de de graves failles de sécurité qui pourrait permettre à un utilisateur malveillant distant de provoquer le marquage en tant qu'attaque SACK Panic via un déni de service. Plus précisément, nous parlons de deux échecs: le premier pourrait provoquer une panique du noyau et le second pourrait inciter le système à transmettre tous les petits paquets afin que ces transferts utilisent toute la bande passante et occasionnent une surcharge.

Autres changements inclus dans IPFire 2.23

  • Le portail captif a été amélioré pour s'afficher après un redémarrage d'IPFire.
  • Le cryptage GCM est désormais utilisé avant CBC pour les connexions TLS.
  • Les traits de soulignement sont désormais pris en charge pour les adresses e-mail saisies dans l'interface utilisateur Web.
  • La traduction française a été mise à jour, ainsi que les traductions des différentes chaînes.
  • Plusieurs composants ont été mis à jour vers la dernière version, tels que Bind 9.11.8, Unbound 1.9.2 et Vim 8.1.

Pour les utilisateurs qui utilisent déjà des versions précédentes d'IPFire, il peut être mis à niveau vers IPFire 2.23 à partir du système de mise à niveau du package qui inclut le même logiciel. Les utilisateurs qui souhaitent effectuer une nouvelle installation peuvent le faire en téléchargeant les programmes d'installation à partir de ce lien. Étant donné que les bogues étaient étiquetés «graves», je n'attendrais pas longtemps pour mettre à jour.

iFire 2.23
Article connexe:
IPFire 2.23 est arrivé pour corriger les vulnérabilités MDS d'Intel

Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.