|
IPFire 2.21核心更新130发布了,提供x86_64、i586、arm版本下载,这是一个紧急更新,包含各种错误修复和大量安全修复程序的版本,搭载Linux 4.14.103、gcc 7.3.0、samba 3.6.25组件,以下是更新的详细内容。
IPFire 2.21 Core Update 130主要更新 注:IPFire 2.21 Core Update 130包含以下软件包的安全更新,虽然其中一些漏洞的严重程度较低,但我们建议你尽快安装此更新。 1、Apache 2.4.39:运行IPFire Web用户界面的Apache Web Server容易受到各种权限提升(CVE-2019-0211),访问控制绕过(CVE-2019-0215,CVE-2019-0217),DoS攻击(CVE-2019-0197),缓冲区溢出(CVE-2019-0196)和URL规范化不一致(CVE-2019-0220),它们都被认为具有“low”的严重性。参考Apache HTTP Server 2.4.39发布,附更新介绍,建议升级到新版本。 2、wget 1.20.3:wget有多个漏洞,允许攻击者执行任意代码(CVE-2019-5953)。 3、clamav 0.101.2:病毒扫描程序ClamAV有多个漏洞,允许DoS和捆绑的第三方库中的缓冲区溢出。 4、IPsec回归,最后一次更新引入了IPsec堆栈中的回归,导致当隧道以隧道模式运行而没有任何VTI/GRE接口时,防火墙无法再访问远程端的任何主机,此更新解决了这个问题。
下载链接
相关主题 |
