手机版
你好,游客 登录 注册
背景:
阅读新闻

IPFire 2.23 Core Update 134 发布,开源强化Linux防火墙

[日期:2019-07-05] 来源:Linux公社  作者:醉落红尘 [字体: ]

Michael Tremer宣布发布IPFire 2.23 Core Update 134,这是对基于Linux的开源,强化和多功能防火墙的新维护更新,它增加了最新的安全修复程序和组件更新。

IPFire 2.23 Core Update 134用于解决最近发现的SACK Panic(CVE-2019-11477和CVE-2019-11478)安全漏洞,影响Linux内核的网络子系统处理的TCP选择性确认(SACK)段。这些是严重的缺陷,可能允许远程攻击者引起所谓的SACK Panic攻击(拒绝服务)。

“Linux内核容易受到针对其TCP堆栈的两次DoS攻击。第一种攻击可能使远程攻击者恐慌内核,第二种可能会诱使系统传输非常小的数据包,因此会使用数据传输整个带宽,但主要填充数据包开销,“Michael Tremer在发布公告中说。

IPFire 2.23 Core Update 131 发布,开源强化Linux防火墙

更新了组件和其他改进

除了此更新中的其他更改之外,我们可以提到强制门户网站已经过改进,以便在重新启动IPFire后显示,现在GCM密码优先于CBC进行TLS连接,现在支持在Web UI中输入的电子邮件地址的下划线,法语翻译已更新,并翻译各种字符串。

除了修补最新的安全漏洞和修复错误之外,此维护版本还将各种组件更新到其最新版本。这些包括Bind 9.11.8,Unbound 1.9.2和Vim 8.1。您现在可以通过我们的网站下载IPFire 2.23 Core Update 134以进行新部署,但现有用户应使用内置软件包管理系统更新其安装。

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-07/159224.htm

linux
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款