Вышло обновление 2.23 ядра IPFire 134, чтобы исправить уязвимость, известную как SACK Panic.

iFire 2.23

На прошлой неделе многие дистрибутивы Linux выпустили новые версии своего ядра для исправления различных недавно обнаруженных недостатков безопасности. Несколько часов назад Майкл Тремер объявил о доступности iFire 2.23 Базовое обновление 134, новая обслуживаемая версия, которая предназначена в основном для исправления или предотвращения использования тех же ошибок, среди которых есть ошибка, известная как SACK Panic. Если вы не знаете, IPFire - это брандмауэр с открытым исходным кодом, основанный на Linux.

МЕШОК Паника он влияет на сетевые сегменты ядра Linux обрабатываемых сегментов TCP Selective Awareness. Около серьезные недостатки безопасности это может позволить удаленному злоумышленнику вызвать пометку как атаку SACK Panic через отказ в обслуживании. В частности, мы говорим о двух сбоях: первая может вызвать панику ядра, а вторая может заставить систему передать все маленькие пакеты, чтобы эти передачи использовали всю полосу пропускания и вызывали накладные расходы.

Другие изменения, включенные в IPFire 2.23

  • Портал авторизации был улучшен для отображения после перезапуска IPFire.
  • Шифрование GCM теперь используется до CBC для TLS-соединений.
  • Подчеркивания теперь поддерживаются для адресов электронной почты, введенных в веб-интерфейсе пользователя.
  • Обновлен французский перевод, а также переводы для различных строк.
  • Некоторые компоненты были обновлены до последней версии, например Bind 9.11.8, Unbound 1.9.2 и Vim 8.1.

Для пользователей, которые уже используют предыдущие версии IPFire, его можно обновить до IPFire 2.23 из системы обновления пакетов, которая включает такое же программное обеспечение. Пользователи, которые хотят выполнить новую установку, могут сделать это, загрузив установщики из ссылку. Учитывая, что ошибки были помечены как «серьезные», мне не пришлось долго ждать обновления.

iFire 2.23
Теме статьи:
IPFire 2.23 прибыл для исправления уязвимостей Intel MDS

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.