Firewall Linux IPFire foi corrigido contra vulnerabilidades do SACK Panic

IPFire Open-Source Linux Firewall fica melhor e QoS mais rápido
IPFire Linux Firewall obtém suporte para Wi-fi 802.11ac

Michael Tremer anunciou o lançamento do IPFire 2.23 Core Update 134. Esta é uma nova atualização de manutenção para o firewall baseado em Linux de código aberto. O novo IPFire adiciona as últimas correções de segurança e atualizações de componentes. Assim, o Firewall Linux IPFire foi corrigido contra vulnerabilidades do SACK Panic.

Sobre o Firewall Linux IPFire foi corrigido contra vulnerabilidades do SACK Panic

Firewall Linux IPFire foi corrigido contra vulnerabilidades do SACK Panic

Portanto, é disso que trata a atualização principal do IPFire 2.23. As vulnerabilidades de segurança recentemente descobertas do SACK Panic (CVE-2019-11477 e CVE-2019-11478) afetam os segmentos processados ??de Confirmação Seletiva TCP (SACK) do subsistema de rede do kernel Linux. Estas são falhas sérias e podem permitir que atacantes remotos causem o chamado ataque SACK Panic (negação de serviço).

O kernel do Linux era vulnerável a dois ataques DoS contra sua pilha TCP. O primeiro possibilitou que um atacante remoto provocasse um kernel panic para invadir. Além disso, um segundo atacante poderia enganar o sistema para transmitir pacotes muito pequenos para que uma transferência de dados utilizasse toda a largura de banda. Deste modo, sobrecarregaria o sistema com o envio de pacotes”, disse Michael Tremer no anúncio de lançamento.

Componentes atualizados e outras melhorias

Entre outras mudanças incluídas nesta atualização, podemos mencionar:

  • O Captive Portal foi aprimorado para ser exibido depois que o IPFire for reiniciado;
  • A cifra GCM agoratem preferência em relação ao CBC para conexões TLS;
  • Sublinhados agora são suportados para endereços de e-mail inseridos na interface Web;
  • e a tradução francesa foi atualizada, assim como várias strings.

Além de corrigir as mais recentes vulnerabilidades de segurança e corrigir bugs, esta versão de manutenção também atualiza vários componentes para suas versões mais recentes. Estes incluem o Bind 9.11.8, o Unbound 1.9.2 e o Vim 8.1.

Você pode fazer o download do IPFire 2.23 agora mesmo.  No entanto, os usuários existentes devem atualizar suas instalações usando o sistema integrado de gerenciamento de pacotes.

Fonte