先週、多くのLinuxディストリビューションが、最近発見されたさまざまなセキュリティ上の欠陥を修正するために、カーネルの新しいバージョンをリリースしました。 数時間前、MichaelTremerは iFire 2.23 コアアップデート134、主に同じバグの悪用を修正または回避するために提供される新しいメンテナンスバージョンで、その中にはSACKPanicとして知られているものがあります。 ご存じない方のために説明すると、IPFireはLinuxベースのオープンソースファイアウォールです。
SACKパニック 処理されたSelectiveAwarenessTCPセグメントのLinuxカーネルネットワークセグメントに影響します。 についてです 深刻なセキュリティ上の欠陥 これにより、リモートの悪意のあるユーザーがサービス拒否を介してSACKパニック攻撃としてタグ付けを引き起こす可能性があります。 具体的には、XNUMXつの障害について話します。XNUMXつ目はカーネルパニックを引き起こし、XNUMXつ目はシステムをだましてすべての小さなパケットを送信させ、それらの転送がすべての帯域幅を使用してオーバーヘッドを引き起こす可能性があります。
IPFire2.23に含まれるその他の変更
- キャプティブポータルは、IPFireの再起動後に表示されるように拡張されました。
- GCM暗号化は、TLS接続のCBCの前に使用されるようになりました。
- Webユーザーインターフェイスに入力された電子メールアドレスでアンダースコアがサポートされるようになりました。
- フランス語の翻訳が更新され、さまざまな文字列の翻訳も更新されました。
- Bind 9.11.8、Unbound 1.9.2、Vim 8.1など、いくつかのコンポーネントが最新バージョンに更新されました。
以前のバージョンのIPFireをすでに使用しているユーザーの場合、同じソフトウェアを含むパッケージアップグレードシステムからIPFire2.23にアップグレードできます。 新規インストールを実行したいユーザーは、からインストーラーをダウンロードすることで実行できます。 このリンク。 バグが「深刻」とラベル付けされていることを考えると、更新するのを待つことはありません。
関連記事
IntelのMDSの脆弱性を修正するためにIPFire2.23が登場しました