Kami teruja untuk memperkenalkan RELIANOID 6.2.32 Pengimbang Beban (Edisi Perusahaan) pada 5 Februari 2024, mempamerkan satu siri penambahbaikan dan pembetulan pepijat kritikal untuk mengukuhkan keselamatan sistem dan meningkatkan prestasi keseluruhan.
Changelog
Penambahbaikan:
[sistem] Sokongan SNMP yang dipertingkatkan
[sistem] Snmp memerangkap sokongan untuk pemberitahuan
[sistem] Produk khusus RELIANOID fail MIB
[sistem] Pengerasan perkhidmatan SSH
[sistem] pengerasan perkhidmatan web gui
[ipds] kemas kini senarai RBL
pembetulan pepijat:
[api] Membetulkan jenis data yang salah pada hujung belakang
[teras] Membetulkan beberapa amaran semakan teras umum
[sistem] Pemadaman sijil lalai tetapan semula kilang telah diperbaiki
[sistem] Elakkan replikasi sijil https gui web tempatan
nasihat keselamatan [sistem] tetap: CVE-2021-39537, CVE-2023-43804, CVE-2023-29491, CVE-2019-11324, CVE-2023-34058, CVE-2023-34059, CVE-2020, CVE-26137 -2018-25091, CVE-2019-11236, CVE-2023-45803, CVE-2023-41913, CVE-2023-5868, CVE-2023-5869, CVE-2023-5870, CVE-2023, CVE-5981 -3639, DLA-1-3667, CVE-1-2023, CVE-51385-2021, CVE-41617-2023, CVE-46218-2023, CVE-48795-2023, CVE-28322-2024, CVE-22195-2023, , CVE-22084-2023, CVE-7090-2023, CVE-3341-2023, CVE-28486-2023
Catatan pengeluaran
Sebagai tindak balas kepada maklum balas pengguna dan landskap keselamatan yang berkembang, kami telah memperkukuh beberapa aspek utama RELIANOID. Sokongan SNMP yang dipertingkatkan, perangkap SNMP untuk pemberitahuan khusus produk dan khusus produk RELIANOID MIB fail meningkatkan keupayaan pemantauan rangkaian. Terutama, kami telah mengeraskan kedua-dua perkhidmatan SSH dan GUI web, melaksanakan langkah teguh untuk menggagalkan potensi kelemahan. Selain itu, Sistem Pencegahan dan Pengesan Intrusion (IPDS) mendapat manfaat daripada kemas kini kepada Senarai Lubang Hitam Masa Nyata (RBL) untuk pengenalpastian ancaman yang lebih berkesan.
Mengakui kepentingan pengalaman pengguna yang lancar, keluaran ini menangani pelbagai pepijat dan kelemahan keselamatan. Beberapa pembetulan pepijat termasuk menyelesaikan ketidakkonsistenan jenis data dalam bahagian belakang API dan membetulkan isu yang dikenal pasti semasa semakan teras. Yang paling penting ialah penyelesaian nasihat keselamatan, merangkumi pelbagai jenis kelemahan, seperti pengendalian kuki yang tidak betul, pintasan tandatangan token SAML, rampasan deskriptor fail dan banyak lagi.
Berkenaan dengan CVE diselesaikan, beberapa kelemahan keselamatan kritikal telah ditangani dalam kemas kini terkini, termasuk CVE-2023-43804, yang menjejaskan urllib3, perpustakaan klien HTTP mesra pengguna untuk Python. Isu ini berpunca daripada urllib3 tidak menganggap pengepala HTTP Cookie sebagai istimewa, yang berpotensi membawa kepada kebocoran maklumat melalui ubah hala HTTP ke asal yang berbeza. Masalah telah diselesaikan dalam urllib3 versi 1.26.17 dan 2.0.5 dengan memastikan pengendalian pengepala Kuki yang betul semasa ubah hala.
Satu lagi pembetulan penting ialah CVE-2019-11324, berkaitan dengan urllib3 yang salah mengendalikan kes tertentu di mana set sijil CA yang dikehendaki berbeza daripada stor OS. Cacat ini membolehkan sambungan SSL berjaya dalam situasi di mana kegagalan pengesahan adalah hasil yang betul. Kemas kini membetulkan isu ini dengan menangani hujah ssl_context, ca_certs atau ca_certs_dir, meningkatkan pematuhan perpustakaan kepada proses pengesahan sijil yang betul.
Selain itu, CVE-2020-26137, memberi kesan kepada urllib3 sebelum versi 1.25.9, dibenarkan untuk suntikan CRLF jika penyerang mengawal kaedah permintaan HTTP. Dengan memasukkan aksara kawalan CR dan LF dalam hujah pertama putrequest(), penyerang boleh memanipulasi permintaan itu. Pembetulan ini mengurangkan kerentanan ini, memastikan kaedah permintaan HTTP dikendalikan dengan selamat dalam versi urllib3 yang dikemas kini. Pengguna amat digalakkan untuk mengemas kini kepada versi terkini perpustakaan untuk mendapat manfaat daripada peningkatan keselamatan yang penting ini.
Kesimpulan
RELIANOID 6.2.32 mewakili komitmen untuk menyampaikan platform yang selamat dan boleh dipercayai. Pengguna digalakkan untuk menaik taraf kepada versi terbaharu ini untuk mendapat manfaat daripada ciri yang dipertingkatkan dan langkah keselamatan yang teguh. Kami menghargai sokongan dan maklum balas berterusan anda sambil kami terus meningkatkan RELIANOID pengalaman.
Kemas kini terkini tersedia daripada rasmi Khidmat Bantuan saluran atau hubungi kami untuk maklumat lanjut.
pautan
Muat turun Edisi Perusahaan Terkini
Panduan Pentadbiran v6.2
Perangkap SNMP mempertingkatkan sokongan untuk pemberitahuan pengimbang beban
Nikmati Pengalaman Kebolehpercayaan Tapak!
Blog Terkait
