Juniper NETWORKS CTPView Serveritarkvara
Tehnilised andmed
- CTPView Tarkvara versioon: 9.2R1
- Toetatud CTPOS-i täiendustee: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
- Toetatud CentOS-i versioon: 7.5.1804
Tooteteave
CTPView tarkvara versioon 9.2R1 on loodud CTP-seadmete haldamise ja jälgimise hõlbustamiseks. See pakub väljaande esiletõsteid, lahendab teadaolevad probleemid ja käsitleb turvaauke.
Paigaldusjuhised
- CTPOS-i uuendus: Saate uuendada CTPOS 9.2R1 topeltkujutisele määratud versioonidest, kasutades CTP-dView.
- Teadaolev probleem: Pärast CTP151 sõlme topelt uuendamist versioonile CTPOS 9.2R1 ei tööta SSH CTP-sõlmele. Lahenduseks taaskäivitage sõlm CTP151 või muutke CTPOS CLI menüüs IP-konfiguratsiooni.
- Installige Files: Installige CTP hostimiseks VM-i CentOS 7.5.1804View server.
- Tarkvara installimine: Kasutage kaasasolevat CTP-dView-9.2R-1.0.el7.x86_64.rpm file paigaldamiseks.
Soovitatav süsteemi konfiguratsioon
Järgige CTP hostimise juhiseidView server CentOS 7.5-ga vastavalt CTP-leView Võrguhaldussüsteemi haldusjuhend.
CVE-d ja turvaaugud
CTPView 9.2R1 väljalase käsitleb kriitilisi CVE-sid erinevates komponentides, nagu bind, glibc, grub2 ja kernel. Täpsema teabe saamiseks vaadake dokumentatsiooni.
Teave selle juhendi kohta
- Need väljalaskemärkmed kaasnevad CTP versiooniga 9.2R1View tarkvara. Need kirjeldavad seadme dokumentatsiooni ja teadaolevaid probleeme tarkvaraga.
- Need väljalaskemärkused leiate ka Juniper Networksi CTP tarkvara dokumentatsioonist webleht, mis asub CTP seeria väljalaskemärkmetes.
Avalda esiletõstmised
CTP-le on lisatud järgmised funktsioonid või täiustusedView Väljalase 9.2R1.
- CTPOS Release 9.2R1 toetatakse ainult CTP151 seadmetes.
Saate CTP-d kasutades uuendada versioonile CTPOS 9.2R1 topeltkujutisele CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-xView.
Tabel 1: CTPOS-i täiendustee
| Mudel / platvorm | Olemasolev CTPOS-i versioon | Versiooni tee |
| CTP151 | 9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x |
9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x> 9.2R1 |
Topeltkujutise täiendamine CTP abilView 9.2R1
- CTP-lt uuendamiseksView, kopeerige ctp_complete_9.2R1_240809.tgz kausta CTP /ctpView 9.2R1.
- Valige Node Maintenance > Upgrade CTP Software.
MÄRKUS. Pärast CTP151 sõlme kahekordset uuendamist CTP-st versioonile CTPOS 9.2R1View, SSH to CTP sõlme ei tööta. [PR 1830027].
Lahendus: Taaskäivitage sõlm CTP151 uuesti või minge konsooli CTPOS CLI menüüsse ja muutke IP konfiguratsiooniks eth4.
Lahendatud probleemid CTP-sView Väljalase 9.2R1
Järgmised probleemid on CTP-s lahendatudView Väljalase 9.2R1.
- Alustage OpenSSL 3.0 kasutamist [PR 1580060]
- Vaja on toetada TLS 1.3 [PR 1626634]
- Partitsioon /var/www/ saab 100% täis. [PR 1627434]
- Värskendage Zlib aadressi CVE-2018-25032. [PR 1658343]
- Vajad juhiseid CTP uuendamiseksView Enesesertifikaat. [PR 1670216]
- Viga sõlme konfiguratsiooni esitamisel. [PR 1695689]
- Puhvri statistika port files kasvab suureks ja saab täis /var/www/ [PR 1716742]
- Komplekti konfiguratsiooni muutmine külmutab GUI ekraani. [PR 1727332]
- CTPView peaks takistama vanade 7.3 konfiguratsioonide taastamist 9.1 CTP-ks. [PR 1730056]
- CTPView Vaja on CVE kiirparandust. [PR 1732911]
- Viga CESoPSN Bundle'i esitamisel FXS-porti, millel on mitu CTP-st ühendatud kanalitView.[PR 1733949]
- Radius SSH sisselogimist ei taandu kohalikule autentimisele versioonis 9.1R3.1. [PR 1737280]
- Lisage CTP-s 10. x versioonis Ext Ref 9MHz tugiView Sõlme sünkroonimise leht. [PR 1737507]
- GUI juurdepääs keelatud CTPView 9.1R3.1 Server-Cert on aegunud. [PR 1740443]
- Kiirparanduste versioonid peavad olema koos CTP-ga loetletudView versioon. [PR 1740796]
- Mingi CTPView Netmoni ekraanid ei täitu. [PR 1749436]
- Läbitungimiskatse: CTP-st leiti autentimata OS-i käsusüst ja SQL-i sisestamineView. [PR 1750343]
- Läbitungimiskatse: Postgres SQL-i kasutajale ja /etc/sudoers konfiguratsioonile antud liigsed õigused file CTP-sView. [PR 1750345]
- Eemaldage CTP-st käsk yumView. [PR 1755263]
- Suure pordiprobleemi korral võivad CTP-rühmad tühjaks jääda. [PR 1758167]
- Lisage CTP-st CTP-sõlme uuendamise tugiView kasutades tammetõru_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
- CTPView_9.1R5 RPM ei installita korralikult Centos7-sse. [PR 1766787]
- Läbitungimistest: CTPView on SELinux keelatud ja puudub CSP päis. [PR 1775838]
- NPI SE kaartide M/S-portides ei saa komplekte konfigureerida. [PR 1781039]
- Läbitungimistest: CTPView sellel on silumiskood, üksikasjalikud serveripäised, puudub CSRF ja suvaline files luuakse kataloogi läbimise käigus. [PR 1783061]
- Tungimise test: küpsis avaldab täieliku rakenduse tee ja sellel puudub atribuut Samesite. [PR 1783064]
- CTPView_9.1R6 uuendamine RPM-paketi abil nurjub 9.1R5 CTP korralView süsteemid. [PR 1783448]
- CTPView: koodide liitmine 9.1x-lt 10.x-le [PR 1820891]
- CVE-2024-6387 – OpenSSH koodi kaugtäitmine (RCE) [PR 1821683]
- Nessuse skannimise haavatavused: kernel, Linuxi püsivara, Postgresql. [PR 1821688]
- OpenSSH haavatavus (CVE-2024-6387) [PR 1821690]
- CTP-s tuleb lisada väli SAToP interop Ciscoga (sobiv allika/sihtkoha UDP-port)View. [PR 1826284]
- Keelake CTP-s PBS-väljadView PBS-i kokkujooksmiste vältimiseks keelamisel CTP 151-s 10.0R2-ga. [PR 1826882]
- Vajad CTP kiirparandustView haavatavused versioonis 9.1R3 [PR 1827420]
- CTPView kood muutub 10.0R2 asemel 9.2R1 [PR 1829082]
Teadaolevad probleemid CTP-sView Väljalase 9.2R1
Järgmine PR on teadaolev probleem.
- SSH ebaõnnestub pärast CTP151 topelt uuendamist CTP-st versioonile CTPOS 9.2R1View. [PR 1830027]
Nõutav installimine files
- CentOS-i VM-i installimise eest vastutate teie ja CentOS-i versioon peab olema 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
- Centose uuemate väljaannete installimist ei toetata, peate kasutama versiooni Centos 7.5.1804. Kui teil on küsimusi või vajate täiendavat abi, võtke ühendust Juniper Networksi tehnilise abi keskusega (JTAC).
- Järgmised file on ette nähtud CTP installimiseksView tarkvara:
Tabel 2:
| File | CTPView Serveri OS | Filenimi | Kontrollsumma |
| Tarkvara ja Centose OS-i värskendused | Centos 7.5 | CTPView-9.2R-1.0.el7.x8
6_64.rpm |
d7b1e282a0b2fbae963c 805972e7933b |
| Web Värskenda | web_update_9.2R1_2408 05.tgz | 2a5c039d6137385df55d 716cfcbd7da7 |
Soovitatav süsteemikonfiguratsioon CTP majutamiseksView Server
Järgmised on soovitatavad riistvarakonfiguratsioonid CTP seadistamiseksView 9.2R1 server:
- CentOS 7.5.1804 (64-bitine)
- 1x protsessor (4 tuuma)
- 4 GB RAM
- NIC-ide arv – 2
- 80 GB kettaruumi
CTPView Paigaldus- ja hoolduspoliitika
Alates CTP vabastamisestView 9.0R1, Juniper Networks on vastu võtnud CTP installimise ja hoolduse poliitikaView server. CTPView levitatakse nüüd tootena „Ainult rakendus” RPM-paketi kujul. Nüüd saate installida ja hooldada operatsioonisüsteemi (CentOS 7.5) vastavalt CTP-s kirjeldatud juhisteleView Võrguhaldussüsteemi administreerimine. See haldusjuhend sisaldab ka täielikku installiprotseduuri.
CVE-d ja CTP-s käsitletud turvahaavatavusedView Väljalase 9.2R1
Järgmistes tabelites on loetletud CVE-d ja turvaaukud, mida CTP-s on kõrvaldatudView 9.2R1. Üksikute CVE-de kohta lisateabe saamiseks vt http://web.nvd.nist.gov/view/vuln/search.
Tabel 3: Bindis sisalduvad kriitilised või olulised CVE-d
| CVE-2023-3341 | CVE-2023-4408 | CVE-2023-50387 | CVE-2023-50868 |
Tabel 4: Glibc-s sisalduvad kriitilised või olulised CVE-d
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
Tabel 5: Grub2-sse kaasatud kriitilised või olulised CVE-d
- CVE-2022-2601
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
Tabel 6: Kernelisse kaasatud kriitilised või olulised CVE-d
- CVE-2023-3609
- CVE-2023-32233
- CVE-2023-35001
- CVE-2023-42753
Tabel 7: libssh2-s sisalduvad kriitilised või olulised CVE-d
CVE-2020-22218
Tabel 8: Linuxi püsivarasse kaasatud kriitilised või olulised CVE-d
| CVE-2020-12321 | CVE-2023-20569 | CVE-2023-20593 | CVE-2023-20592 |
Tabel 9: Postgresql-is sisalduvad kriitilised või olulised CVE-d
- CVE-2023-5869
Tabel 10: Pythonis sisalduvad kriitilised või olulised CVE-d
- CVE-2023-40217
Tabel 11: OpenSSH-s sisalduvad kriitilised või olulised CVE-d
| CVE-2023-48795 | CVE-2023-51384 | CVE-2023-51385 |
Läbivaatamise ajalugu
August 2024 – 1. redaktsioon – CTPView Väljalase 9.2R1
Juniper Networks, Juniper Networksi logo, Juniper ja Junos on Juniper Networks, Inc. registreeritud kaubamärgid Ameerika Ühendriikides ja teistes riikides. Kõik muud kaubamärgid, teenindusmärgid, registreeritud kaubamärgid või registreeritud teenindusmärgid on nende vastavate omanike omand. Juniper Networks ei vastuta selles dokumendis esinevate ebatäpsuste eest. Juniper Networks jätab endale õiguse seda väljaannet ette teatamata muuta, muuta, üle anda või muul viisil muuta. Autoriõigus © 2024 Juniper Networks, Inc. Kõik õigused kaitstud.
KKK
- K: Kas ma saan CTP hostimiseks installida CentOS-i uuemaid versiooneView server?
- V: Ei, CentOS-i uuemate versioonide installimist ei toetata. Ühilduvuse tagamiseks peate kasutama CentOS-i versiooni 7.5.1804.
- K: Kuidas lahendada SSH-probleeme pärast versioonile CTPOS 9.2R1 uuendamist?
- V: Kui SSH to CTP Node ei tööta pärast uuendamist, taaskäivitage sõlm CTP151 või muutke CTPOS CLI menüüs IP konfiguratsiooni.
Dokumendid / Ressursid
 |
Juniper NETWORKS CTPView Serveritarkvara [pdfKasutusjuhend CTPView Serveritarkvara, serveritarkvara, tarkvara |
 |
Juniper NETWORKS CTPView Serveritarkvara [pdfKasutusjuhend CTPView Serveritarkvara, serveritarkvara, tarkvara |
 |
Juniper NETWORKS CTPView Serveritarkvara [pdfKasutusjuhend 9.1R5-1, CTPView Serveritarkvara, tarkvara |
 |
Juniper NETWORKS CTPView Serveritarkvara [pdfKasutusjuhend CTPView, CTPView Server, server, CTPView Serveritarkvara, tarkvara |
 |
Juniper NETWORKS CTPView Serveritarkvara [pdfKasutusjuhend CTPView Serveritarkvara, serveritarkvara, tarkvara |
