Michael Tremer anunciou o lançamento do IPFire 2.23 Core Update 134. Esta é uma nova atualização de manutenção para o firewall baseado em Linux de código aberto. O novo IPFire adiciona as últimas correções de segurança e atualizações de componentes. Assim, o Firewall Linux IPFire foi corrigido contra vulnerabilidades do SACK Panic.
Related Articles
Sobre o Firewall Linux IPFire foi corrigido contra vulnerabilidades do SACK Panic
Portanto, é disso que trata a atualização principal do IPFire 2.23. As vulnerabilidades de segurança recentemente descobertas do SACK Panic (CVE-2019-11477 e CVE-2019-11478) afetam os segmentos processados ??de Confirmação Seletiva TCP (SACK) do subsistema de rede do kernel Linux. Estas são falhas sérias e podem permitir que atacantes remotos causem o chamado ataque SACK Panic (negação de serviço).
O kernel do Linux era vulnerável a dois ataques DoS contra sua pilha TCP. O primeiro possibilitou que um atacante remoto provocasse um kernel panic para invadir. Além disso, um segundo atacante poderia enganar o sistema para transmitir pacotes muito pequenos para que uma transferência de dados utilizasse toda a largura de banda. Deste modo, sobrecarregaria o sistema com o envio de pacotes”, disse Michael Tremer no anúncio de lançamento.
Componentes atualizados e outras melhorias
Entre outras mudanças incluídas nesta atualização, podemos mencionar:
- O Captive Portal foi aprimorado para ser exibido depois que o IPFire for reiniciado;
- A cifra GCM agoratem preferência em relação ao CBC para conexões TLS;
- Sublinhados agora são suportados para endereços de e-mail inseridos na interface Web;
- e a tradução francesa foi atualizada, assim como várias strings.
Além de corrigir as mais recentes vulnerabilidades de segurança e corrigir bugs, esta versão de manutenção também atualiza vários componentes para suas versões mais recentes. Estes incluem o Bind 9.11.8, o Unbound 1.9.2 e o Vim 8.1.
Você pode fazer o download do IPFire 2.23 agora mesmo. No entanto, os usuários existentes devem atualizar suas instalações usando o sistema integrado de gerenciamento de pacotes.
Fonte
O post Firewall Linux IPFire foi corrigido contra vulnerabilidades do SACK Panic apareceu primeiro em SempreUPdate.
