上周,许多Linux发行版发布了其内核的新版本,以修复最近发现的各种安全漏洞。 几个小时前,迈克尔·特雷默(Michael Tremer)宣布了 iFire 2.23 核心更新134,是一种新的维护版本,主要用于纠正或避免利用相同的错误,其中一个就是称为SACK Panic的错误。 如果您不知道,IPFire是基于Linux的开源防火墙。
恐慌 它影响已处理的选择性意识TCP段的Linux内核网络段。 是关于 严重的安全漏洞 可能允许远程恶意用户通过拒绝服务将其标记为SACK Panic攻击。 具体来说,我们正在谈论两个失败:第一个可能导致内核崩溃,第二个可能诱使系统传输所有小数据包,以便那些传输将占用所有带宽并造成开销。
IPFire 2.23中包含的其他更改
- 强制门户已得到增强,可以在IPFire重新启动后显示。
- 现在,在CBC之前将GCM加密用于TLS连接。
- 现在,在Web用户界面中输入的电子邮件地址支持下划线。
- 法语翻译以及各种字符串的翻译均已更新。
- 一些组件已更新到最新版本,例如Bind 9.11.8,Unbound 1.9.2和Vim 8.1。
对于已经使用IPFire早期版本的用户,可以从包含相同软件的软件包升级系统将其升级到IPFire 2.23。 想要执行新安装的用户可以通过从以下位置下载安装程序来执行此操作 此链接。 考虑到这些错误被标记为“严重”,我不会等很久就进行更新。
相关文章:
IPFire 2.23到来修复英特尔的MDS漏洞