Michael Tremer宣布发布IPFire 2.23 Core Update 134,这是对基于Linux的开源,强化和多功能防火墙的新维护更新,它增加了最新的安全修复程序和组件更新。
IPFire 2.23 Core Update 134用于解决最近发现的SACK Panic(CVE-2019-11477和CVE-2019-11478)安全漏洞,影响Linux内核的网络子系统处理的TCP选择性确认(SACK)段。这些是严重的缺陷,可能允许远程攻击者引起所谓的SACK Panic攻击(拒绝服务)。
“Linux内核容易受到针对其TCP堆栈的两次DoS攻击。第一种攻击可能使远程攻击者恐慌内核,第二种可能会诱使系统传输非常小的数据包,因此会使用数据传输整个带宽,但主要填充数据包开销,“Michael Tremer在发布公告中说。
更新了组件和其他改进
除了此更新中的其他更改之外,我们可以提到强制门户网站已经过改进,以便在重新启动IPFire后显示,现在GCM密码优先于CBC进行TLS连接,现在支持在Web UI中输入的电子邮件地址的下划线,法语翻译已更新,并翻译各种字符串。
除了修补最新的安全漏洞和修复错误之外,此维护版本还将各种组件更新到其最新版本。这些包括Bind 9.11.8,Unbound 1.9.2和Vim 8.1。您现在可以通过我们的网站下载IPFire 2.23 Core Update 134以进行新部署,但现有用户应使用内置软件包管理系统更新其安装。
Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx
本文永久更新链接地址:https://www.linuxidc.com/Linux/2019-07/159224.htm