Nous sommes ravis de vous présenter RELIANOID 6.2.32 Équilibreur de charge (édition Enterprise) le 5 février 2024, présentant une série d'améliorations et de corrections de bugs critiques pour renforcer la sécurité du système et améliorer les performances globales.
Changelog
améliorations:
[système] Prise en charge SNMP améliorée
[système] Prise en charge des pièges Snmp pour les notifications
[système] Spécifique au produit RELIANOID Fichier MIB
[système] Renforcement du service SSH
[système] renforcement du service d'interface graphique Web
[ipds] met à jour les listes RBL
Corrections de bugs:
[api] Correction des mauvais types de données sur les backends
[core] Correction de quelques avertissements généraux de révision de base
[système] Correction de la suppression des certificats par défaut de réinitialisation d'usine
[système] Évitez la réplication des certificats https de l'interface graphique Web locale
Avis de sécurité [système] corrigés : CVE-2021-39537, CVE-2023-43804, CVE-2023-29491, CVE-2019-11324, CVE-2023-34058, CVE-2023-34059, CVE-2020-26137, CVE -2018-25091, CVE-2019-11236, CVE-2023-45803, CVE-2023-41913, CVE-2023-5868, CVE-2023-5869, CVE-2023-5870, CVE-2023-5981, DLA-3639 -1, DLA-3667-1, CVE-2023-51385, CVE-2021-41617, CVE-2023-46218, CVE-2023-48795, CVE-2023-28322, CVE-2024-22195, CVE-2023-22084 , CVE-2023-7090, CVE-2023-3341, CVE-2023-28486, CVE-2023-28487
Notes de publication
En réponse aux commentaires des utilisateurs et à l'évolution des paysages de sécurité, nous avons renforcé plusieurs aspects clés de RELIANOID. Prise en charge SNMP améliorée, Traps SNMP pour les notifications spécifiques au produit et un spécifique au produit RELIANOID MIB fichier élèvent les capacités de surveillance du réseau. Nous avons notamment renforcé à la fois le service SSH et l'interface graphique Web, en mettant en œuvre des mesures robustes pour contrecarrer les vulnérabilités potentielles. De plus, le Système de prévention et de détection des intrusions (IPDS) bénéficie d'une mise à jour des listes de trous noirs en temps réel (RBL) pour une identification plus efficace des menaces.
Reconnaissant l'importance d'une expérience utilisateur transparente, cette version corrige divers bugs et vulnérabilités de sécurité. Certaines corrections de bogues incluent la résolution des incohérences de type de données dans les backends d'API et la rectification des problèmes identifiés lors d'un examen principal. D'une importance primordiale est le résolution des avis de sécurité, englobant un large éventail de vulnérabilités, telles qu'une gestion inappropriée des cookies, le contournement de la signature du jeton SAML, le piratage de descripteurs de fichiers, etc.
En ce qui concerne le CVE résolus, plusieurs vulnérabilités de sécurité critiques ont été corrigées dans la dernière mise à jour, notamment CVE-2023-43804, qui affectait urllib3, une bibliothèque client HTTP conviviale pour Python. Le problème provenait du fait qu'urllib3 ne traitait pas l'en-tête HTTP du cookie comme spécial, ce qui pourrait entraîner une fuite d'informations via des redirections HTTP vers différentes origines. Le problème a été résolu dans les versions 3 et 1.26.17 d'urllib2.0.5 en assurant une bonne gestion de l'en-tête Cookie lors des redirections.
Un autre correctif important est CVE-2019-11324, lié à une mauvaise gestion par urllib3 de certains cas où l'ensemble souhaité de certificats d'autorité de certification diffère de celui du magasin du système d'exploitation. Cette faille permettait aux connexions SSL de réussir dans des situations où un échec de vérification était le bon résultat. La mise à jour corrige ce problème en traitant les arguments ssl_context, ca_certs ou ca_certs_dir, améliorant ainsi l'adhésion de la bibliothèque aux processus appropriés de vérification des certificats.
De plus, CVE-2020-26137, impactant urllib3 avant la version 1.25.9, autorisait l'injection CRLF si un attaquant contrôlait la méthode de requête HTTP. En insérant des caractères de contrôle CR et LF dans le premier argument de putrequest(), un attaquant pourrait manipuler la requête. Le correctif atténue cette vulnérabilité, garantissant que les méthodes de requête HTTP sont gérées de manière sécurisée dans les versions mises à jour d'urllib3. Les utilisateurs sont fortement encouragés à mettre à jour vers les dernières versions de la bibliothèque pour bénéficier de ces améliorations de sécurité cruciales.
Conclusion
RELIANOID 6.2.32 représente un engagement à fournir une plate-forme sécurisée et fiable. Les utilisateurs sont encouragés à mettre à niveau vers cette dernière version pour bénéficier de fonctionnalités améliorées et de mesures de sécurité robustes. Nous apprécions votre soutien continu et vos commentaires alors que nous continuons à améliorer le RELIANOID
Dernières mises à jour disponibles auprès du responsable Assistance canaux ou contactez-nous. pour en profiter.
Liens
Téléchargez la dernière édition Entreprise
Guide d'administration v6.2
SNMP intercepte une prise en charge améliorée des notifications de l'équilibreur de charge
Profitez de l'expérience de fiabilité du site !
Articles de blog associés
