Rilasciato IPFire 2.25 Core Update 155
Include varie correzioni di sicurezza per mitigare gli attacchi NAT Slipstreaming, come già avevamo annunciato e importanti correzioni nella libreria OpenSSL che consentivano agli aggressori di arrestare i servizi che utilizzano TLS sul firewall.
Vulnerabilità di sicurezza di OpenSSL
Il team di OpenSSL ha rilasciato la versione 1.1.1k che risolve due problemi di sicurezza piuttosto gravi:
- CVE-2021-3449: i server TLS potrebbero essere stati arrestati in modo anomalo con un messaggio di rinegoziazione pericoloso. In IPFire questo potrebbe essere utilizzato per negare il servizio dell'interfaccia utente web o alcuni componenti aggiuntivi come haproxy.
- CVE-2021-3450: l'abilitazione del controllo rigoroso dei certificati ha causato l'effetto opposto che alcuni certificati sono stati valutati come validi mentre in realtà non lo erano.
Altre vulnerabilità che erano di gravità inferiore: CVE-2021-23841, CVE-2021-23839 e CVE-2021-23840.
Per la lista completa degli aggiornamenti vi rimandiamo all'articolo ufficiale.
Si consiglia di installare questo aggiornamento il prima possibile e di riavviare il sistema.