Минулого тижня багато дистрибутивів Linux випустили нові версії свого ядра, щоб виправити різні недоліки безпеки, які нещодавно були виявлені. Кілька годин тому Майкл Тремер оголосив про наявність iFire 2.23 Основне оновлення 134, нова версія технічного обслуговування, яка в основному використовується для виправлення або запобігання використанню тих самих помилок, серед яких відома як SACK Panic. Якщо ви не знаєте, IPFire - це брандмауер з відкритим кодом, заснований на Linux.
МІШКА Паніка Це впливає на сегменти мережі ядра Linux оброблених TCP-сегментів Selective Awareness. Є про серйозні недоліки безпеки що може дозволити віддаленому зловмисному користувачеві викликати позначення як атаку SACK Panic через відмову в обслуговуванні. Зокрема, мова йде про дві помилки: перша може спричинити паніку ядра, а друга - обдурити систему, передаючи всі малі пакети, щоб ці передачі використовували всю пропускну здатність та спричиняли накладні витрати.
Інші зміни, включені до IPFire 2.23
- Портал Captive покращено для відображення після перезапуску IPFire.
- Шифрування GCM тепер використовується перед CBC для з'єднань TLS.
- Підкреслення тепер підтримуються для адрес електронної пошти, введених у веб-інтерфейсі користувача.
- Оновлено французький переклад, а також переклади для різних струн.
- Кілька компонентів оновлено до останньої версії, наприклад Bind 9.11.8, Unbound 1.9.2 та Vim 8.1.
Для користувачів, які вже використовують попередні версії IPFire, можливе оновлення до IPFire 2.23 із системи оновлення пакетів, що включає те саме програмне забезпечення. Користувачі, які хочуть виконати нову установку, можуть це зробити, завантаживши інсталятори з посилання. Враховуючи те, що помилки були позначені як "серйозні", я не став би довго чекати оновлення.
