in

Firewall Linux IPFire foi corrigido contra vulnerabilidades do SACK Panic

IPFire 2.23 Core Update 134 já está disponível para download.

Firewall Linux IPFire foi corrigido contra vulnerabilidades do SACK Panic

Michael Tremer anunciou o lançamento do IPFire 2.23 Core Update 134. Esta é uma nova atualização de manutenção para o firewall baseado em Linux de código aberto. O novo IPFire adiciona as últimas correções de segurança e atualizações de componentes. Assim, o Firewall Linux IPFire foi corrigido contra vulnerabilidades do SACK Panic.

Sobre o Firewall Linux IPFire foi corrigido contra vulnerabilidades do SACK Panic

Firewall Linux IPFire foi corrigido contra vulnerabilidades do SACK Panic

Portanto, é disso que trata a atualização principal do IPFire 2.23. As vulnerabilidades de segurança recentemente descobertas do SACK Panic (CVE-2019-11477 e CVE-2019-11478) afetam os segmentos processados ??de Confirmação Seletiva TCP (SACK) do subsistema de rede do kernel Linux. Estas são falhas sérias e podem permitir que atacantes remotos causem o chamado ataque SACK Panic (negação de serviço).

O kernel do Linux era vulnerável a dois ataques DoS contra sua pilha TCP. O primeiro possibilitou que um atacante remoto provocasse um kernel panic para invadir. Além disso, um segundo atacante poderia enganar o sistema para transmitir pacotes muito pequenos para que uma transferência de dados utilizasse toda a largura de banda. Deste modo, sobrecarregaria o sistema com o envio de pacotes”, disse Michael Tremer no anúncio de lançamento.

Componentes atualizados e outras melhorias

Entre outras mudanças incluídas nesta atualização, podemos mencionar:

  • O Captive Portal foi aprimorado para ser exibido depois que o IPFire for reiniciado;
  • A cifra GCM agoratem preferência em relação ao CBC para conexões TLS;
  • Sublinhados agora são suportados para endereços de e-mail inseridos na interface Web;
  • e a tradução francesa foi atualizada, assim como várias strings.

Além de corrigir as mais recentes vulnerabilidades de segurança e corrigir bugs, esta versão de manutenção também atualiza vários componentes para suas versões mais recentes. Estes incluem o Bind 9.11.8, o Unbound 1.9.2 e o Vim 8.1.

Você pode fazer o download do IPFire 2.23 agora mesmo.  No entanto, os usuários existentes devem atualizar suas instalações usando o sistema integrado de gerenciamento de pacotes.

Fonte

Escrito por Claylson Martins

Jornalista com pós graduações em Economia, Jornalismo Digital e Radiodifusão.

Mozilla anuncia proteção contra ataque de injeção de código no Firefox

Mozilla Firefox é considerado “vilão da internet”

Tor corrige bug usado para ataques DDoS em sites da Onion por vários anos

Tor corrige bug usado para ataques DDoS em sites da Onion por vários anos