Nuovo aggiornamento IPFire 2.25 build 144

Solo dopo pochi giorni rilasciamo una nuova versione del firewall, tale aggiornamento è necessario per chiudere una falla sulla sicurezza in OpenSSL, Client DHCP e Proxy Squid

OpenSSL 1.1.1g

Il team OpenSSL ha reso noto che la versione 1.1.1 presentava una vulnerabilità elevata, “comunicato”

La vulnerabilità segnalata indica che durante un handshake TLSv1.3 possono causare l’arresto in modo anomalo, è stato assegnato il CVE-2020-1967 per tenere traccia di questa vulnerabilità e si consiglia di aggiornare immediatamente il sistema

Client DHCP (#12354)

Alcuni utenti che utilizzano la rete rossa in modalità DHCP hanno constatato degli arresti anomali del client.

Dopo l’arresto il firewall perde la connettività internet ed era necessario riavviarlo manualmente.

 con tale aggiornamento si è risolto il problema.

Proxy Squid

Il proxy web è vulnerabile agli attacchi scripting dei siti, tale vulnerabilità sono note come SQUID-2020:4, SQUID-2019:12, SQUID-2019:4, CVE-2020-11945, CVE-2019-12519, CVE-2019-12521, CVE-2019-12520, CVE-2019-12524 and #12386.

Per visionare il comunicato del rilascio vi ramando alla pagina ufficiale all’indirizzo Link

Per poter scaricare l'aggiornamento a questo link

Ricordo che la community IPFire Italia è in cerca di professionisti esperti o semplici appassionati per far crescere la community IPFire Italia.

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico https://www.ipfireitalia.it/index.php/contatti.html