Juniper NETWORKS CTPView Сервернае праграмнае забеспячэнне
Тэхнічныя характарыстыкі
- ОСАГОView Версія праграмнага забеспячэння: 9.2R1
- Падтрымоўваны шлях абнаўлення CTPOS: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
- Падтрымоўваная версія CentOS: 7.5.1804
Інфармацыя аб прадукце
ОСАГОView праграмнае забеспячэнне версіі 9.2R1 прызначана для палягчэння кіравання і маніторынгу прылад CTP. Ён паказвае асноўныя моманты выпуску, вырашае вядомыя праблемы і ліквідуе ўразлівасці бяспекі.
Інструкцыя па ўстаноўцы
- Абнаўленне CTPOS: Вы можаце абнавіць двайны вобраз CTPOS 9.2R1 з указаных версій з дапамогай CTPView.
- Вядомая праблема: Пасля падвойнага абнаўлення вузла CTP151 да CTPOS 9.2R1 SSH да вузла CTP працаваць не будзе. Каб вырашыць праблему, перазагрузіце вузел CTP151 або змяніце канфігурацыю IP у меню CTPOS CLI.
- Усталяваць Files: Усталюйце CentOS 7.5.1804 на віртуальную машыну для размяшчэння CTPView сервер.
- Ўстаноўка праграмнага забеспячэння: Выкарыстоўвайце прадстаўлены CTPView-9.2R-1.0.el7.x86_64.rpm file для ўстаноўкі.
Рэкамендуемая канфігурацыя сістэмы
Выконвайце інструкцыі па размяшчэнні CTPView сервер з CentOS 7.5 па CTPView Кіраўніцтва па адміністраванні сістэмы кіравання сеткай.
CVE і ўразлівасці бяспекі
ОСАГОView Рэліз 9.2R1 разглядае важныя CVE ў розных кампанентах, такіх як bind, glibc, grub2 і ядро. Для атрымання дадатковай інфармацыі звярніцеся да дакументацыі.
Аб гэтым кіраўніцтве
- Гэтыя заўвагі да выпуску суправаджаюць выпуск 9.2R1 CTPView праграмнае забеспячэнне. Яны апісваюць дакументацыю прылады і вядомыя праблемы з праграмным забеспячэннем.
- Вы таксама можаце знайсці гэтыя заўвагі да выпуску ў дакументацыі праграмнага забеспячэння Juniper Networks CTP webстаронка, якая знаходзіцца ў Заўвагах да выпуску серыі CTP.
Рэліз Асноўныя моманты
У CTP былі дададзены наступныя функцыі або паляпшэнніView Выпуск 9.2R1.
- Выпуск CTPOS 9.2R1 падтрымліваецца толькі на прыладах CTP151.
Вы можаце абнавіць двайны вобраз CTPOS 9.2R1 з CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x з дапамогай CTPView.
Табліца 1: Шлях абнаўлення CTPOS
| Мадэль / Платформа | Існуючая версія CTPOS | Шлях да версіі |
| CTP151 | 9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x |
9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x> 9.2R1 |
Абнаўленне падвойнага малюнка з дапамогай CTPView 9.2R1
- Для абнаўлення з CTPView, скапіруйце ctp_complete_9.2R1_240809.tgz у /ctp CTPView 9.2R1.
- Выберыце Абслугоўванне вузла > Абнавіць праграмнае забеспячэнне CTP.
УВАГА: Пасля падвойнага абнаўлення вузла CTP151 да CTPOS 9.2R1 з CTPView, SSH да вузла CTP не будзе працаваць. [PR 1830027].
Абыходны шлях: Альбо перазагрузіце вузел CTP151 яшчэ раз, альбо перайдзіце ў меню CTPOS CLI на кансолі і зменіце канфігурацыю IP на eth4.
Вырашаныя праблемы ў CTPView Выпуск 9.2R1
У ЦТП вырашаны наступныя праблемыView Выпуск 9.2R1.
- Пачніце выкарыстоўваць OpenSSL 3.0 [PR 1580060]
- Патрэбна падтрымка TLS 1.3 [PR 1626634]
- Падзел /var/www/ будзе запоўнены на 100%. [PR 1627434]
- Абнавіце Zlib да адраса CVE-2018-25032. [PR 1658343]
- Патрэбна інструкцыя па падаўжэнні ОСАГОView Самасертыфікацыя. [PR 1670216]
- Памылка пры адпраўцы канфігурацыі вузла. [PR 1695689]
- Порт статыстыкі буфера fileвырастаюць вялізнымі і запаўняюцца /var/www/ [PR 1716742]
- Змена канфігурацыі пакета замарожвае экран GUI. [PR 1727332]
- ОСАГОView павінна прадухіліць аднаўленне старых канфігурацый 7.3 да CTP 9.1. [PR 1730056]
- ОСАГОView Патрабуецца выпраўленне CVE. [PR 1732911]
- Памылка пры адпраўцы пакета CESoPSN на порт FXS з некалькімі каналамі, далучанымі з CTPView[PR 1733949]
- Уваход у сістэму Radius SSH не вяртаецца да лакальнай аўтарызацыі ў 9.1R3.1. [PR 1737280]
- Дадайце падтрымку Ext Ref 10MHz у выпуск 9.x у CTPView Старонка сінхранізацыі вузла. [PR 1737507]
- CTP забаронены доступ да GUIView Тэрмін дзеяння сертыфіката сервера 9.1R3.1 скончыўся. [PR 1740443]
- Версіі выпраўленняў павінны быць у спісе CTPView версія. [PR 1740796]
- Нейкі ОСАГОView Экраны Netmon не запаўняюцца. [PR 1749436]
- Тэст на пранікненне: Неаўтэнтыфікаванае ўкараненне каманд АС і ўкараненне SQL знойдзены ў CTPView. [PR 1750343]
- Тэст на пранікненне: Празмерныя прывілеі, дадзеныя карыстальнікам Postgres SQL і канфігурацыі /etc/sudoers file у ОСАГОView. [PR 1750345]
- Выдаліце каманду yum на CTPView. [PR 1755263]
- Групы CTP могуць быць пустымі, калі ўзнікае вялікая праблема з портам. [PR 1758167]
- Дадаць падтрымку абнаўлення CTP Node з CTPView з дапамогай acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
- ОСАГОView_9.1R5 RPM не ўсталёўваецца належным чынам на Centos7. [PR 1766787]
- Тэст на пранікненне: CTPView SELinux адключаны і адсутнічае загаловак CSP. [PR 1775838]
- Немагчыма наладзіць пакеты на партах M/S карт NPI SE. [PR 1781039]
- Тэст на пранікненне: CTPView мае код адладкі, падрабязныя загалоўкі сервера, адсутнічае CSRF і адвольны files ствараюцца падчас абыходу каталогаў. [PR 1783061]
- Тэст на пранікненне: файл cookie раскрывае поўны шлях прыкладання і не мае атрыбута Samesite. [PR 1783064]
- ОСАГОViewАбнаўленне _9.1R6 з выкарыстаннем пакета RPM не ўдаецца на 9.1R5 CTPView сістэмы. [PR 1783448]
- ОСАГОView: Зліццё кода з 9.1x на 10.x [PR 1820891]
- CVE-2024-6387 – Аддаленае выкананне кода OpenSSH (RCE) [PR 1821683]
- Уразлівасці сканавання Nessus: ядро, прашыўка Linux, Postgresql. [PR 1821688]
- Уразлівасць OpenSSH (CVE-2024-6387) [PR 1821690]
- Узаемадзеянне SAToP з Cisco (адпаведны порт UDP крыніцы/прызначэння) неабходна дадаць у CTPView. [PR 1826284]
- Адключыць палі PBS у CTPView каб прадухіліць збоі PBS пры адключэнні на CTP 151 з 10.0R2. [PR 1826882]
- Патрэбна выпраўленне для CTPView уразлівасці ў 9.1R3 [PR 1827420]
- ОСАГОView код змяняецца з 10.0R2 на 9.2R1 [PR 1829082]
Вядомыя праблемы ў CTPView Выпуск 9.2R1
Наступны піяр - вядомая праблема.
- SSH не працуе пасля падвойнага абнаўлення CTP151 да CTPOS 9.2R1 з CTPView. [PR 1830027]
Неабходная ўстаноўка files
- Вы нясеце адказнасць за ўстаноўку CentOS на віртуальную машыну, і версія CentOS павінна быць 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
- Устаноўка новых версій Centos не падтрымліваецца, вы павінны выкарыстоўваць Centos 7.5.1804. Калі ў вас ёсць пытанні ці патрэбна дадатковая дапамога, звярніцеся ў Цэнтр тэхнічнай дапамогі Juniper Networks (JTAC).
- Наступнае file прадугледжана ўстаноўка ОСАГОView праграмнае забеспячэнне:
Табліца 2:
| File | ОСАГОView Серверная АС | Fileімя | Кантрольная сума |
| Абнаўленні праграмнага забеспячэння і АС Centos | Centos 7.5 | ОСАГОView-9.2R-1.0.el7.x8
6_64 абаротаў у хвіліну |
d7b1e282a0b2fbae963c 805972e7933b |
| Web Абнаўленне | web_абнаўленне_9.2R1_2408 05.tgz | 2a5c039d6137385df55d 716cfcbd7da7 |
Рэкамендуемая канфігурацыя сістэмы для размяшчэння CTPView Сервер
Ніжэй прыведзены рэкамендаваныя канфігурацыі абсталявання для наладжвання CTPView Сервер 9.2R1:
- CentOS 7.5.1804 (64-разрадная)
- 1x працэсар (4 ядра)
- 4 ГБ аператыўнай памяці
- Колькасць NIC – 2
- 80 ГБ дыскавай прасторы
ОСАГОView Палітыка ўстаноўкі і абслугоўвання
З моманту выхаду ОСАГОView 9.0R1, кампанія Juniper Networks прыняла палітыку ўстаноўкі і абслугоўвання CTPView сервер. ОСАГОView зараз распаўсюджваецца як прадукт «толькі для прыкладанняў» у выглядзе пакета RPM. Цяпер вы можаце ўсталёўваць і абслугоўваць АС (CentOS 7.5) у адпаведнасці з інструкцыямі, апісанымі ў CTPView Адміністраванне сістэмы кіравання сеткай. Гэта кіраўніцтва па адміністраванні таксама змяшчае поўную працэдуру ўстаноўкі.
CVE і ўразлівасці бяспекі ліквідаваны ў CTPView Выпуск 9.2R1
У наступных табліцах пералічаны CVE і ўразлівасці бяспекі, якія былі ліквідаваны ў CTPView 9.2R1. Для атрымання дадатковай інфармацыі аб асобных CVE гл http://web.nvd.nist.gov/view/vuln/search.
Табліца 3: Крытычныя або важныя CVE, уключаныя ў Bind
| CVE-2023-3341 | CVE-2023-4408 | CVE-2023-50387 | CVE-2023-50868 |
Табліца 4: Крытычныя або важныя CVE, уключаныя ў glibc
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
Табліца 5: Крытычныя або важныя CVE, уключаныя ў grub2
- CVE-2022-2601
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
Табліца 6: Крытычныя або важныя CVE, уключаныя ў ядро
- CVE-2023-3609
- CVE-2023-32233
- CVE-2023-35001
- CVE-2023-42753
Табліца 7: Крытычныя або важныя CVE, уключаныя ў libssh2
CVE-2020-22218
Табліца 8: Крытычныя або важныя CVE, уключаныя ў прашыўку Linux
| CVE-2020-12321 | CVE-2023-20569 | CVE-2023-20593 | CVE-2023-20592 |
Табліца 9: Крытычныя або важныя CVE, уключаныя ў Postgresql
- CVE-2023-5869
Табліца 10: Крытычныя або важныя CVE, уключаныя ў Python
- CVE-2023-40217
Табліца 11: Крытычныя або важныя CVE, уключаныя ў OpenSSH
| CVE-2023-48795 | CVE-2023-51384 | CVE-2023-51385 |
Гісторыя версій
Жнівень 2024 г. — Рэдакцыя 1 — CTPView Выпуск 9.2R1
Juniper Networks, лагатып Juniper Networks, Juniper і Junos з'яўляюцца зарэгістраванымі гандлёвымі маркамі Juniper Networks, Inc. у ЗША і іншых краінах. Усе іншыя гандлёвыя маркі, знакі абслугоўвання, зарэгістраваныя знакі або зарэгістраваныя знакі абслугоўвання з'яўляюцца ўласнасцю іх адпаведных уладальнікаў. Juniper Networks не нясе адказнасці за любыя недакладнасці ў гэтым дакуменце. Juniper Networks пакідае за сабой права змяняць, мадыфікаваць, перадаваць або іншым чынам пераглядаць гэтую публікацыю без папярэдняга паведамлення. Аўтарскае права © Juniper Networks, Inc., 2024. Усе правы абаронены.
FAQ
- Пытанне: Ці магу я ўсталяваць больш новыя выпускі CentOS для размяшчэння CTPView сервер?
- A: Не, усталяванне новых версій CentOS не падтрымліваецца. Вы павінны выкарыстоўваць CentOS версіі 7.5.1804 для сумяшчальнасці.
- Пытанне: Як я магу вырашыць праблемы SSH пасля абнаўлення да CTPOS 9.2R1?
- A: Калі SSH да вузла CTP не працуе пасля абнаўлення, перазагрузіце вузел CTP151 або змяніце канфігурацыю IP у меню CTPOS CLI.
Дакументы / Рэсурсы
 |
Juniper NETWORKS CTPView Сервернае праграмнае забеспячэнне [pdfКіраўніцтва карыстальніка ОСАГОView Сервернае праграмнае забеспячэнне, сервернае праграмнае забеспячэнне, праграмнае забеспячэнне |
 |
Juniper NETWORKS CTPView Сервернае праграмнае забеспячэнне [pdfКіраўніцтва карыстальніка ОСАГОView Сервернае праграмнае забеспячэнне, сервернае праграмнае забеспячэнне, праграмнае забеспячэнне |
 |
Juniper NETWORKS CTPView Сервернае праграмнае забеспячэнне [pdfКіраўніцтва карыстальніка 9.1R5-1, CTPView Сервернае праграмнае забеспячэнне, праграмнае забеспячэнне |
 |
Juniper NETWORKS CTPView Сервернае праграмнае забеспячэнне [pdfКіраўніцтва карыстальніка ОСАГОView, САПРView Сервер, сервер, CTPView Сервернае праграмнае забеспячэнне, праграмнае забеспячэнне |
 |
Juniper NETWORKS CTPView Сервернае праграмнае забеспячэнне [pdfКіраўніцтва карыстальніка ОСАГОView Сервернае праграмнае забеспячэнне, сервернае праграмнае забеспячэнне, праграмнае забеспячэнне |
