FERRAMENTAS LINUX: O Firewall Linux IPFire Open-Source Agora Corrigido Contra Vulnerabilidades do SACK Panic

sexta-feira, 5 de julho de 2019

O Firewall Linux IPFire Open-Source Agora Corrigido Contra Vulnerabilidades do SACK Panic



O IPFire 2.23 Core Update 134 já está disponível para download



Michael Tremer anunciou o lançamento do IPFire 2.23 Core Update 134, uma nova atualização de manutenção para o firewall baseado em Linux de código aberto, reforçado e versátil que adiciona as últimas correções de segurança e atualizações de componentes.

A atualização Principal do IPFire 2.23 está aqui para tratar das vulnerabilidades de segurança recentemente descobertas SACK Panic (CVE-2019-11477 e CVE-2019-11478), que afetam os segmentos processados ​​de Confirmação Seletiva TCP (SACK) do subsistema de rede do kernel Linux. Estas são falhas sérias e podem permitir que atacantes remotos causem o chamado ataque SACK Panic (negação de serviço).

"O kernel do Linux era vulnerável a dois ataques DoS contra sua pilha TCP. O primeiro possibilitou que um atacante remoto entrasse em pânico com o kernel e um segundo poderia enganar o sistema para transmitir pacotes muito pequenos para que uma transferência de dados fosse usada." toda a largura de banda, mas preenchida principalmente com sobrecarga de pacotes ", disse Michael Tremer no anúncio de lançamento.

Componentes atualizados e outras melhorias

Entre outras mudanças incluídas nesta atualização, podemos mencionar que o Portal Cativo foi aprimorado para ser exibido depois que o IPFire for reiniciado, a cifra GCM agora é preferível ao CBC para conexões TLS, sublinhados agora são suportados para endereços de e-mail inseridos na interface da Web e a tradução francesa foi atualizada, assim como traduz para várias strings.

Além de corrigir as mais recentes vulnerabilidades de segurança e corrigir bugs, esta versão de manutenção também atualiza vários componentes para suas versões mais recentes. Estes incluem o Bind 9.11.8, o Unbound 1.9.2 e o Vim 8.1. Você pode fazer o download do IPFire 2.23 agora mesmo através de nosso site para novas implantações, mas os usuários existentes devem atualizar suas instalações usando o sistema integrado de gerenciamento de pacotes.

Fonte

Até apróxima !!

Nenhum comentário:

Postar um comentário