สัปดาห์ที่แล้วลีนุกซ์หลายรุ่นได้เปิดตัวเคอร์เนลเวอร์ชันใหม่เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยต่างๆที่เพิ่งถูกค้นพบ ไม่กี่ชั่วโมงที่ผ่านมา Michael Tremer ประกาศความพร้อมของ iFire 2.23 การอัปเดตหลัก 134เวอร์ชันการบำรุงรักษาใหม่ที่ส่วนใหญ่มาเพื่อแก้ไขหรือหลีกเลี่ยงการใช้ประโยชน์จากจุดบกพร่องเดียวกันซึ่งเป็นรุ่นที่เรียกว่า SACK Panic ในกรณีที่คุณไม่ทราบ IPFire เป็นไฟร์วอลล์โอเพ่นซอร์สที่ใช้ Linux
กระสอบตกใจ มีผลต่อเซ็กเมนต์เครือข่ายเคอร์เนล Linux ของเซ็กเมนต์ TCP Selective Awareness ที่ประมวลผล เกี่ยวกับ ข้อบกพร่องด้านความปลอดภัยที่ร้ายแรง ที่อาจทำให้ผู้ใช้ที่เป็นอันตรายจากระยะไกลทำให้การแท็กเป็นการโจมตีแบบ SACK Panic ผ่านการปฏิเสธการให้บริการ โดยเฉพาะอย่างยิ่งเรากำลังพูดถึงความล้มเหลวสองประการ: ครั้งแรกอาจทำให้เกิดความตื่นตระหนกของเคอร์เนลและครั้งที่สองอาจหลอกให้ระบบส่งแพ็กเก็ตขนาดเล็กทั้งหมดเพื่อให้การถ่ายโอนเหล่านั้นใช้แบนด์วิดท์ทั้งหมดและทำให้เกิดค่าใช้จ่าย
การเปลี่ยนแปลงอื่น ๆ ที่รวมอยู่ใน IPFire 2.23
- Captive Portal ได้รับการปรับปรุงให้แสดงผลหลังจากรีสตาร์ท IPFire
- ขณะนี้ใช้การเข้ารหัส GCM ก่อน CBC สำหรับการเชื่อมต่อ TLS
- ขณะนี้ขีดล่างได้รับการสนับสนุนสำหรับที่อยู่อีเมลที่ป้อนในอินเทอร์เฟซผู้ใช้บนเว็บ
- คำแปลภาษาฝรั่งเศสได้รับการอัปเดตเช่นเดียวกับคำแปลสำหรับสตริงต่างๆ
- ส่วนประกอบหลายอย่างได้รับการอัปเดตเป็นเวอร์ชันล่าสุดเช่น Bind 9.11.8, Unbound 1.9.2 และ Vim 8.1
สำหรับผู้ใช้ที่ใช้ IPFire เวอร์ชันก่อนหน้าอยู่แล้วสามารถอัปเกรดเป็น IPFire 2.23 ได้จากระบบอัปเกรดแพ็คเกจที่มีซอฟต์แวร์เดียวกัน ผู้ใช้ที่ต้องการทำการติดตั้งใหม่สามารถทำได้โดยดาวน์โหลดโปรแกรมติดตั้งจาก การเชื่อมโยงนี้. เมื่อพิจารณาว่าข้อบกพร่องนั้นมีข้อความว่า "ร้ายแรง" ฉันจะไม่รอนานในการอัปเดต