Continguts amagar
1 Juniper XARXES CTPView Programari de servidor
2 Especificacions
3 Informació del producte
4 Instruccions d'instal·lació
5 Quant a aquesta guia
6 Destacats del llançament
7 Actualització de la imatge dual mitjançant CTPView 9.2R1
8 Instal·lació necessària files
9 Historial de revisions
10 Preguntes freqüents
11 Documents/Recursos
11.1 Referències
12 Publicacions relacionades

Juniper-LOGO

Juniper XARXES CTPView Programari de servidor

Juniper-XARXES-CTPView-Servidor-Programari-PRODUCTE

Especificacions

  • CTPView Versió del programari: 9.2R1
  • Ruta d'actualització de CTPOS compatible: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
  • Versió de CentOS compatible: 7.5.1804

Informació del producte

El CTPView La versió del programari 9.2R1 està dissenyada per facilitar la gestió i la supervisió dels dispositius CTP. Proporciona aspectes destacats de la versió, resol problemes coneguts i soluciona vulnerabilitats de seguretat.

Instruccions d'instal·lació

  1. Actualització de CTPOS: Podeu actualitzar la imatge dual CTPOS 9.2R1 des de versions especificades mitjançant CTPView.
  2. Problema conegut: Després de l'actualització dual del node CTP151 a CTPOS 9.2R1, SSH al node CTP no funcionarà. Per resoldre'l, reinicieu el node CTP151 o canvieu la configuració IP al menú CLI de CTPOS.
  3. Instal·lar Files: Instal·leu CentOS 7.5.1804 en una màquina virtual per allotjar el CTPView servidor.
  4. Instal·lació de programari: Utilitzeu el CTP proporcionatView-9.2R-1.0.el7.x86_64.rpm file per a la instal·lació.

Configuració del sistema recomanada
Seguiu les directrius per allotjar un CTPView servidor amb CentOS 7.5 segons el CTPView Guia d'administració del sistema de gestió de xarxes.

CVE i vulnerabilitats de seguretat
El CTPView La versió 9.2R1 aborda els CVE crítics en diversos components com bind, glibc, grub2 i kernel. Consulteu la documentació per a més detalls.

Quant a aquesta guia

  • Aquestes notes de la versió acompanyen la versió 9.2R1 del CTPView programari. Descriuen la documentació del dispositiu i els problemes coneguts amb el programari.
  • També podeu trobar aquestes notes de versió a la documentació del programari CTP de Juniper Networks webpàgina, que es troba a Notes de la versió de la sèrie CTP.

Destacats del llançament

S'han afegit a CTP les funcions o millores següentsView Versió 9.2R1.

  • CTPOS Release 9.2R1 només és compatible amb dispositius CTP151.

Podeu actualitzar la imatge dual CTPOS 9.2R1 des de CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x mitjançant CTPView.

Taula 1: Camí d'actualització de CTPOS

Model / Plataforma Versió CTPOS existent Ruta de la versió
CTP151 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x

 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x> 9.2R1

Actualització de la imatge dual mitjançant CTPView 9.2R1

  1. Per actualitzar des de CTPView, copieu ctp_complete_9.2R1_240809.tgz a /ctp de CTPView 9.2R1.
  2. Seleccioneu Manteniment del node > Actualitza el programari CTP.

NOTA: Després d'actualitzar el vostre node CTP151 a CTPOS 9.2R1 des de CTPView, SSH a CTP Node no funcionarà. [PR 1830027].
Solució alternativa: Reinicieu el node CTP151 de nou o aneu al menú CLI CTPOS a la consola i canvieu la configuració IP a eth4.

Problemes resolts al CTPView Versió 9.2R1

Els problemes següents s'han resolt a CTPView Versió 9.2R1.

  • Comenceu a utilitzar OpenSSL 3.0 [PR 1580060]
  • Cal que admet TLS 1.3 [PR 1626634]
  • La partició /var/www/ s'omple al 100%. [PR 1627434]
  • Actualitzeu Zlib per adreçar CVE-2018-25032. [PR 1658343]
  • Necessites instruccions per renovar CTPView Autocertificació. [PR 1670216]
  • Error en enviar la configuració del node. [PR 1695689]
  • Port d'estadístiques del buffer filees fan grans i s'omplen /var/www/ [PR 1716742]
  • El canvi de configuració del paquet congela la pantalla de la GUI. [PR 1727332]
  • CTPView hauria d'evitar que les configuracions antigues 7.3 es restauren a un CTP 9.1. [PR 1730056]
  • CTPView Cal correcció ràpida CVE. [PR 1732911]
  • Error en enviar el paquet CESoPSN al port FXS amb diversos canals connectats des de CTPView.[PR 1733949]
  • L'inici de sessió de Radius SSH no torna a l'autenticació local a 9.1R3.1. [PR 1737280]
  • Afegiu compatibilitat amb Ext Ref 10MHz a la versió 9. x al CTPView Pàgina de sincronització de nodes. [PR 1737507]
  • Accés a la GUI denegat CTPView 9.1R3.1 Server-Cert ha caducat. [PR 1740443]
  • Les versions de hotfix s'han d'enumerar amb el CTPView versió. [PR 1740796]
  • Alguns CTPView Les pantalles de Netmon no s'omplen. [PR 1749436]
  • Prova de penetració: S'han trobat injecció d'ordres del sistema operatiu no autenticat i injecció SQL a CTPView. [PR 1750343]
  • Prova de penetració: Privilegis excessius donats a l'usuari de Postgres SQL i a la configuració de /etc/sudoers file en CTPView. [PR 1750345]
  • Elimineu l'ordre yum a CTPView. [PR 1755263]
  • Els grups CTP poden estar buits quan es produeix un problema de port important. [PR 1758167]
  • Afegiu suport per a l'actualització del node CTP des de CTPView utilitzant acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
  • CTPView_9.1R5 RPM no s'instal·la correctament a Centos7. [PR 1766787]
  • Prova de penetració: CTPView té SELinux desactivat i falta la capçalera CSP. [PR 1775838]
  • No es poden configurar paquets als ports M/S de les targetes NPI SE. [PR 1781039]
  • Prova de penetració: CTPView té codi de depuració, capçaleres de servidor detallades, falta CSRF i arbitrari files es creen durant el recorregut del directori. [PR 1783061]
  • Prova de penetració: la galeta revela la ruta completa de l'aplicació i no té l'atribut del mateix lloc. [PR 1783064]
  • CTPView_9.1R6 L'actualització amb el paquet RPM falla al 9.1R5 CTPView sistemes. [PR 1783448]
  • CTPView: fusió de codi de 9.1x a 10.x [PR 1820891]
  • CVE-2024-6387 – Execució de codi remot d'OpenSSH (RCE) [PR 1821683]
  • Vulnerabilitats d'exploració de Nessus: nucli, firmware Linux, Postgresql. [PR 1821688]
  • Vulnerabilitat OpenSSH (CVE-2024-6387) [PR 1821690]
  • S'ha d'afegir el camp d'interoperabilitat SAToP amb Cisco (port UDP d'origen/destinació) a CTPView. [PR 1826284]
  • Desactiveu els camps PBS a CTPView per evitar bloquejos de PBS en desactivar el CTP 151 amb 10.0R2. [PR 1826882]
  • Necessites una correcció ràpida per a CTPView vulnerabilitats a 9.1R3 [PR 1827420]
  • CTPView el codi canvia de 10.0R2 a 9.2R1 [PR 1829082]

Problemes coneguts en CTPView Versió 9.2R1

El següent PR és un problema conegut.

  • SSH falla després de l'actualització dual de CTP151 a CTPOS 9.2R1 des de CTPView. [PR 1830027]

Instal·lació necessària files

  • És responsabilitat vostra instal·lar CentOS en una màquina virtual i la versió de CentOS ha de ser 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
  • La instal·lació de versions més recents de Centos no és compatible, heu d'utilitzar Centos 7.5.1804. Si teniu preguntes o necessiteu més ajuda, poseu-vos en contacte amb el Centre d'Assistència Tècnica de Juniper Networks (JTAC).
  • El següent file es proporciona per instal·lar el CTPView programari:

Taula 2:

File CTPView OS del servidor Filenom Suma de control
Actualitzacions de programari i sistema operatiu Centos Centos 7.5 CTPView-9.2R-1.0.el7.x8

6_64.rpm

 d7b1e282a0b2fbae963c 805972e7933b
Web Actualització   web_actualització_9.2R1_2408 05.tgz 2a5c039d6137385df55d 716cfcbd7da7

Configuració del sistema recomanada per allotjar un CTPView Servidor

A continuació es mostren les configuracions de maquinari recomanades per configurar un CTPView Servidor 9.2R1:

  • CentOS 7.5.1804 (64 bits)
  • 1x processador (4 nuclis)
  • 4 GB de RAM
  • Nombre de NIC: 2
  • 80 GB d'espai en disc

CTPView Política d'instal·lació i manteniment
Des del llançament de CTPView 9.0R1, Juniper Networks ha adoptat una política per a la instal·lació i manteniment del CTPView servidor. CTPView ara es distribueix com a producte "Només aplicació", en forma de paquet RPM. Ara podeu instal·lar i mantenir el sistema operatiu (CentOS 7.5) segons les directrius descrites a CTPView Administració de sistemes de gestió de xarxes. Aquesta guia d'administració també inclou el procediment d'instal·lació complet.

CVE i vulnerabilitats de seguretat abordades en CTPView Versió 9.2R1
Les taules següents mostren els CVE i les vulnerabilitats de seguretat que s'han resolt a CTPView 9.2R1. Per obtenir més informació sobre CVE individuals, vegeu http://web.nvd.nist.gov/view/vuln/search.

Taula 3: CVE crítics o importants inclosos a Bind

CVE-2023-3341 CVE-2023-4408 CVE-2023-50387 CVE-2023-50868

Taula 4: CVE crítics o importants inclosos a la glibc

CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Taula 5: CVE crítics o importants inclosos a grub2

  • CVE-2022-2601
CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Taula 6: CVE crítics o importants inclosos al nucli

  • CVE-2023-3609
  • CVE-2023-32233
  • CVE-2023-35001
  • CVE-2023-42753

Taula 7: CVE crítics o importants inclosos a libssh2

CVE-2020-22218

Taula 8: CVE crítics o importants inclosos al firmware de Linux

CVE-2020-12321 CVE-2023-20569 CVE-2023-20593 CVE-2023-20592

Taula 9: CVE crítics o importants inclosos a Postgresql

  • CVE-2023-5869

Taula 10: CVE crítics o importants inclosos a Python

  • CVE-2023-40217

Taula 11: CVE crítics o importants inclosos a OpenSSH

CVE-2023-48795 CVE-2023-51384 CVE-2023-51385

Historial de revisions

Agost de 2024—Revisió 1—CTPView Versió 9.2R1

Juniper Networks, el logotip de Juniper Networks, Juniper i Junos són marques registrades de Juniper Networks, Inc. als Estats Units i altres països. Totes les altres marques comercials, marques de servei, marques registrades o marques de servei registrades són propietat dels seus respectius propietaris. Juniper Networks no assumeix cap responsabilitat per qualsevol inexactitud en aquest document. Juniper Networks es reserva el dret de canviar, modificar, transferir o revisar aquesta publicació sense previ avís. Copyright © 2024 Juniper Networks, Inc. Tots els drets reservats.

Preguntes freqüents

  • P: Puc instal·lar versions més recents de CentOS per allotjar CTPView servidor?
    • R: No, no s'admet la instal·lació de versions més recents de CentOS. Heu d'utilitzar la versió 7.5.1804 de CentOS per a la compatibilitat.
  • P: Com puc resoldre problemes SSH després d'actualitzar a CTPOS 9.2R1?
    • R: Si SSH al node CTP no funciona després de l'actualització, reinicieu el node CTP151 o canvieu la configuració IP al menú CLI de CTPOS.

Documents/Recursos

Juniper XARXES CTPView Programari de servidor [pdfGuia de l'usuari
CTPView Programari de servidor, programari de servidor, programari
Juniper XARXES CTPView Programari de servidor [pdfGuia de l'usuari
CTPView Programari de servidor, programari de servidor, programari
Juniper XARXES CTPView Programari de servidor [pdfGuia de l'usuari
9.1R5-1, CTPView Programari de servidor, programari
Juniper XARXES CTPView Programari de servidor [pdfGuia de l'usuari
CTPView, CTPView Servidor, servidor, CTPView Programari de servidor, programari
Juniper XARXES CTPView Programari de servidor [pdfGuia de l'usuari
CTPView Programari de servidor, programari de servidor, programari

Referències

Publicacions relacionades

Deixa un comentari

La teva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats *