지난주에 많은 Linux 배포판에서 최근에 발견된 몇 가지 보안 결함을 수정하기 위해 새로운 버전의 커널을 출시했습니다. 몇 시간 전 Michael Tremer는 아이피파이어 2.23 핵심 업데이트 134, 주로 동일한 버그가 악용되는 것을 수정하거나 방지하기 위해 도착하는 새로운 유지 보수 버전으로, 그 중 하나는 SACK Panic으로 알려져 있습니다. 모르는 경우 IPFire는 Linux 기반의 오픈 소스 방화벽입니다.
자루 패닉 처리된 선택적 승인 TCP 세그먼트의 Linux 커널 네트워크 세그먼트에 영향을 미칩니다. 에 관한 것입니다 심각한 보안 결함 원격 악의적인 사용자가 서비스 거부를 통해 SACK 공황 공격으로 레이블을 지정할 수 있습니다. 특히 우리는 두 가지 버그에 대해 이야기하고 있습니다. 첫 번째 버그는 커널 패닉을 일으킬 수 있고 두 번째 버그는 시스템이 모든 작은 패킷을 전송하도록 속여서 이러한 전송이 모든 대역폭을 사용하고 과부하를 일으킬 수 있습니다.
IPFire 2.23에 포함된 기타 변경 사항
- 캡티브 포털이 IPFire 재부팅 후 표시되도록 개선되었습니다.
- GCM 암호화는 이제 TLS 연결을 위해 CBC보다 먼저 사용됩니다.
- 이제 웹 UI에 입력한 이메일 주소에 밑줄이 지원됩니다.
- 프랑스어 번역과 다양한 문자열의 번역이 업데이트되었습니다.
- Bind 9.11.8, Unbound 1.9.2 및 Vim 8.1과 같은 여러 구성 요소가 최신 버전으로 업데이트되었습니다.
이미 이전 버전의 IPFire를 사용하고 있는 사용자의 경우 동일한 소프트웨어가 포함된 시스템 업데이트 패키지에서 IPFire 2.23으로 업데이트할 수 있습니다. 새로 설치하려는 사용자는 다음에서 설치 프로그램을 다운로드하여 수행할 수 있습니다. 이 링크. 버그에 "심각한" 태그가 붙은 것을 고려하면 업데이트를 오래 기다리지 않을 것입니다.
관련 기사 :
인텔의 MDS 취약점을 수정하기 위해 IPFire 2.23이 도착했습니다.