مطالب پنهان کردن
1 Juniper NETWORKS CTPView نرم افزار سرور
2 مشخصات
3 اطلاعات محصول
4 دستورالعمل نصب
5 درباره این راهنما
6 نکات برجسته انتشار
7 ارتقاء تصویر دوگانه با استفاده از CTPView 9.2R1
8 نصب مورد نیاز files
9 تاریخچه تجدید نظر
10 سوالات متداول
11 اسناد / منابع
11.1 مراجع
12 پست های مرتبط

Juniper-LOGO

Juniper NETWORKS CTPView نرم افزار سرور

Juniper-NETWORKS-CTPView-سرور-نرم افزار-محصول

مشخصات

  • CTPView نسخه نرم افزار: 9.2R1
  • مسیر ارتقاء CTPOS پشتیبانی شده: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
  • نسخه CentOS پشتیبانی شده: 7.5.1804

اطلاعات محصول

CTPView نرم افزار نسخه 9.2R1 برای تسهیل مدیریت و نظارت بر دستگاه های CTP طراحی شده است. نکات برجسته انتشار را ارائه می دهد، مشکلات شناخته شده را حل می کند و آسیب پذیری های امنیتی را برطرف می کند.

دستورالعمل نصب

  1. ارتقاء CTPOS: می توانید با استفاده از CTP از نسخه های مشخص شده تصویر دوگانه را به CTPOS 9.2R1 ارتقا دهیدView.
  2. مشکل شناخته شده: پس از ارتقاء دوگانه گره CTP151 به CTPOS 9.2R1، SSH به گره CTP کار نخواهد کرد. برای حل این مشکل، گره CTP151 را راه اندازی مجدد کنید یا پیکربندی IP را در منوی CTPOS CLI تغییر دهید.
  3. نصب کنید Files: CentOS 7.5.1804 را روی VM برای میزبانی CTP نصب کنیدView سرور
  4. نصب نرم افزار: از CTP ارائه شده استفاده کنیدView-9.2R-1.0.el7.x86_64.rpm file برای نصب

پیکربندی سیستم توصیه شده
دستورالعمل های میزبانی CTP را دنبال کنیدView سرور با CentOS 7.5 طبق CTPView راهنمای مدیریت سیستم مدیریت شبکه

CVE ها و آسیب پذیری های امنیتی
CTPView نسخه 9.2R1 به CVE های حیاتی در اجزای مختلف مانند bind، glibc، grub2 و kernel می پردازد. برای جزئیات بیشتر به مستندات مراجعه کنید.

درباره این راهنما

  • این یادداشت های انتشار همراه با نسخه 9.2R1 از CTP استView نرم افزار آنها مستندات دستگاه و مشکلات شناخته شده نرم افزار را شرح می دهند.
  • همچنین می توانید این یادداشت های انتشار را در اسناد نرم افزار Juniper Networks CTP پیدا کنید webصفحه، که در CTP Series Release Notes قرار دارد.

نکات برجسته انتشار

ویژگی ها یا پیشرفت های زیر به CTP اضافه شده استView 9.2R1 را منتشر کنید.

  • CTPOS Release 9.2R1 فقط در دستگاه های CTP151 پشتیبانی می شود.

با استفاده از CTP می‌توانید تصویر دوگانه را از CTPOS 9.2R1/9.1R1/9.1R2-x/9.1R3/9.1R5-x به CTPOS 9.1R6 ارتقا دهید.View.

جدول 1: مسیر ارتقاء CTPOS

مدل / پلت فرم نسخه CTPOS موجود مسیر نسخه
CTP151 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x

 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x> 9.2R1

ارتقاء تصویر دوگانه با استفاده از CTPView 9.2R1

  1. برای ارتقا از CTPView، ctp_complete_9.2R1_240809.tgz را در /ctp از CTP کپی کنیدView 9.2R1.
  2. Node Maintenance > Upgrade CTP Software را انتخاب کنید.

توجه: پس از ارتقاء دوگانه گره CTP151 خود به CTPOS 9.2R1 از CTPView، SSH به CTP Node کار نخواهد کرد. [PR 1830027].
راه حل: یا گره CTP151 را دوباره راه اندازی کنید یا به منوی CTPOS CLI در کنسول بروید و پیکربندی IP را به eth4 تغییر دهید.

مشکلات حل شده در CTPView 9.2R1 را منتشر کنید

مشکلات زیر در CTP حل شده استView 9.2R1 را منتشر کنید.

  • شروع به استفاده از OpenSSL 3.0 [PR 1580060]
  • نیاز به پشتیبانی از TLS 1.3 [PR 1626634]
  • پارتیشن /var/www/ 100% پر می شود. [PR 1627434]
  • Zlib را به آدرس CVE-2018-25032 به روز کنید. [PR 1658343]
  • برای تمدید CTP به دستورالعمل نیاز داریدView خود گواهی. [PR 1670216]
  • خطا هنگام ارسال پیکربندی گره. [PR 1695689]
  • پورت آمار بافر fileبزرگ می شوند و /var/www/ پر می شوند [PR 1716742]
  • تغییر پیکربندی بسته، صفحه رابط کاربری گرافیکی را مسدود می کند. [PR 1727332]
  • CTPView باید از بازیابی تنظیمات قدیمی 7.3 به یک CTP 9.1 جلوگیری کند. [PR 1730056]
  • CTPView CVE Hotfix مورد نیاز است. [PR 1732911]
  • خطا هنگام ارسال CESoPSN Bundle در پورت FXS با چندین کانال متصل از CTPView[PR 1733949]
  • ورود Radius SSH به اعتبار محلی در 9.1R3.1 باز نمی گردد. [PR 1737280]
  • پشتیبانی از Ext Ref 10MHz را در نسخه 9. x در CTP اضافه کنیدView صفحه همگام سازی گره. [PR 1737507]
  • دسترسی به رابط کاربری گرافیکی CTP رد شدView 9.1R3.1 Server-Cert منقضی شده است. [PR 1740443]
  • نسخه های Hotfix باید با CTP فهرست شوندView نسخه [PR 1740796]
  • مقداری CTPView صفحه نمایش Netmon پر نمی شود. [PR 1749436]
  • تست نفوذ: تزریق فرمان سیستم عامل و تزریق SQL تأیید نشده در CTP یافت شدView. [PR 1750343]
  • تست نفوذ: امتیازات بیش از حد داده شده به کاربر Postgres SQL و پیکربندی /etc/sudoers file در CTPView. [PR 1750345]
  • دستور yum را در CTP حذف کنیدView. [PR 1755263]
  • گروه‌های CTP ممکن است در صورت بروز مشکل بزرگ درگاه خالی باشند. [PR 1758167]
  • پشتیبانی از ارتقاء گره CTP از CTP را اضافه کنیدView با استفاده از acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
  • CTPView_9.1R5 RPM به درستی در Centos7 نصب نمی شود. [PR 1766787]
  • تست نفوذ: CTPView SELinux را غیرفعال کرده و سربرگ CSP را از دست داده است. [PR 1775838]
  • قادر به پیکربندی بسته‌ها در درگاه‌های M/S کارت‌های NPI SE نیست. [PR 1781039]
  • تست نفوذ: CTPView دارای کد اشکال زدایی، هدرهای سرور پرمخاطب، CSRF از دست رفته و دلخواه است files در طول پیمایش دایرکتوری ایجاد می شوند. [PR 1783061]
  • تست نفوذ: کوکی مسیر کامل برنامه را آشکار می کند و فاقد ویژگی Samesite است. [PR 1783064]
  • CTPViewارتقا _9.1R6 با استفاده از بسته RPM در 9.1R5 CTP ناموفق استView سیستم ها [PR 1783448]
  • CTPView: ادغام کد از 9.1x به 10.x [PR 1820891]
  • CVE-2024-6387 - اجرای کد از راه دور OpenSSH (RCE) [PR 1821683]
  • آسیب پذیری های اسکن Nessus: Kernel، سیستم عامل لینوکس، Postgresql. [PR 1821688]
  • آسیب پذیری OpenSSH (CVE-2024-6387) [PR 1821690]
  • فیلد تعامل SAToP با Cisco (درگاه منطبق منبع/مقصد UDP) باید در CTP اضافه شودView. [PR 1826284]
  • فیلدهای PBS را در CTP غیرفعال کنیدView برای جلوگیری از خرابی PBS در غیرفعال کردن CTP 151 با 10.0R2. [PR 1826882]
  • نیاز به رفع فوری برای CTPView آسیب‌پذیری‌ها در 9.1R3 [PR 1827420]
  • CTPView کد از 10.0R2 به 9.2R1 تغییر می کند [PR 1829082]

مسائل شناخته شده در CTPView 9.2R1 را منتشر کنید

روابط عمومی زیر یک موضوع شناخته شده است.

  • SSH پس از ارتقاء دوگانه CTP151 به CTPOS 9.2R1 از CTP از کار می افتد.View. [PR 1830027]

نصب مورد نیاز files

  • مسئولیت نصب CentOS روی VM بر عهده شماست و نسخه CentOS باید 7.5.1804 باشد (http://vault.centos.org/7.5.1804/isos/x86_64/).
  • نصب نسخه های جدیدتر Centos پشتیبانی نمی شود، باید از Centos 7.5.1804 استفاده کنید. اگر سؤالی دارید یا به کمک بیشتری نیاز دارید، با مرکز کمک فنی شبکه Juniper (JTAC) تماس بگیرید.
  • موارد زیر file برای نصب CTP ارائه شده استView نرم افزار:

جدول 2:

File CTPView سیستم عامل سرور Fileنام چک جمع
نرم افزار و به روز رسانی سیستم عامل Centos Centos 7.5 CTPView-9.2R-1.0.el7.x8

6_64 دور در دقیقه

 d7b1e282a0b2fbae963c 805972e7933b
Web به روز رسانی   web_update_9.2R1_2408 05.tgz 2a5c039d6137385df55d 716cfcbd7da7

پیکربندی سیستم توصیه شده برای میزبانی CTPView سرور

در زیر پیکربندی های سخت افزاری توصیه شده برای راه اندازی CTP آمده استView سرور 9.2R1:

  • CentOS 7.5.1804 (64 بیت)
  • پردازنده 1x (4 هسته ای)
  • رم 4 گیگابایت
  • تعداد کارت شبکه - 2
  • 80 گیگابایت فضای دیسک

CTPView سیاست نصب و نگهداری
از زمان انتشار CTPView 9.0R1، Juniper Networks سیاستی را برای نصب و نگهداری CTP اتخاذ کرده استView سرور CTPView اکنون به عنوان یک محصول "فقط برنامه"، در قالب یک بسته RPM توزیع می شود. اکنون می توانید سیستم عامل (CentOS 7.5) را طبق دستورالعمل های توضیح داده شده در CTP نصب و نگهداری کنیدView مدیریت سیستم مدیریت شبکه این راهنمای مدیریت همچنین دارای مراحل نصب کامل است.

CVE ها و آسیب پذیری های امنیتی که در CTP نشان داده شده اندView 9.2R1 را منتشر کنید
جداول زیر CVE ها و آسیب پذیری های امنیتی را که در CTP رفع شده اند، فهرست می کنندView 9.2R1. برای اطلاعات بیشتر در مورد CVE های فردی، رجوع کنید به http://web.nvd.nist.gov/view/vuln/search.

جدول 3: CVE های بحرانی یا مهم موجود در Bind

CVE-2023-3341 CVE-2023-4408 CVE-2023-50387 CVE-2023-50868

جدول 4: CVE های بحرانی یا مهم موجود در glibc

CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

جدول 5: CVE های بحرانی یا مهم موجود در grub2

  • CVE-2022-2601
CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

جدول 6: CVE های بحرانی یا مهم موجود در کرنل

  • CVE-2023-3609
  • CVE-2023-32233
  • CVE-2023-35001
  • CVE-2023-42753

جدول 7: CVE های حیاتی یا مهم موجود در libssh2

CVE-2020-22218

جدول 8: CVE های حیاتی یا مهم موجود در سیستم عامل لینوکس

CVE-2020-12321 CVE-2023-20569 CVE-2023-20593 CVE-2023-20592

جدول 9: CVE های بحرانی یا مهم موجود در Postgresql

  • CVE-2023-5869

جدول 10: CVE های بحرانی یا مهم موجود در پایتون

  • CVE-2023-40217

جدول 11: CVE های بحرانی یا مهم موجود در OpenSSH

CVE-2023-48795 CVE-2023-51384 CVE-2023-51385

تاریخچه تجدید نظر

آگوست 2024 - بازبینی 1 - CTPView 9.2R1 را منتشر کنید

Juniper Networks، نشان‌واره Juniper Networks، Juniper و Junos علائم تجاری ثبت شده Juniper Networks, Inc. در ایالات متحده و سایر کشورها هستند. سایر علائم تجاری، علائم خدمات، علائم ثبت شده یا علائم خدمات ثبت شده متعلق به صاحبان مربوطه می باشند. Juniper Networks هیچ مسئولیتی در قبال هرگونه نادرستی در این سند ندارد. Juniper Networks این حق را برای خود محفوظ می دارد که بدون اطلاع قبلی، این نشریه را تغییر دهد، تغییر دهد، انتقال دهد، یا به نحو دیگری اصلاح کند. حق چاپ © 2024 Juniper Networks, Inc. کلیه حقوق محفوظ است.

سوالات متداول

  • س: آیا می توانم نسخه های جدیدتر CentOS را برای میزبانی CTP نصب کنم؟View سرور؟
    • پاسخ: نه، نصب نسخه های جدیدتر CentOS پشتیبانی نمی شود. برای سازگاری باید از CentOS نسخه 7.5.1804 استفاده کنید.
  • س: چگونه می توانم مشکلات SSH را پس از ارتقاء به CTPOS 9.2R1 حل کنم؟
    • پاسخ: اگر SSH به CTP Node بعد از ارتقا کار نکرد، گره CTP151 را مجددا راه اندازی کنید یا پیکربندی IP را در منوی CTPOS CLI تغییر دهید.

اسناد / منابع

Juniper NETWORKS CTPView نرم افزار سرور [pdfراهنمای کاربر
CTPView نرم افزار سرور، نرم افزار سرور، نرم افزار
Juniper NETWORKS CTPView نرم افزار سرور [pdfراهنمای کاربر
CTPView نرم افزار سرور، نرم افزار سرور، نرم افزار
Juniper NETWORKS CTPView نرم افزار سرور [pdfراهنمای کاربر
9.1R5-1، CTPView نرم افزار سرور، نرم افزار
Juniper NETWORKS CTPView نرم افزار سرور [pdfراهنمای کاربر
CTPView، سی تی پیView سرور، سرور، CTPView نرم افزار سرور، نرم افزار
Juniper NETWORKS CTPView نرم افزار سرور [pdfراهنمای کاربر
CTPView نرم افزار سرور، نرم افزار سرور، نرم افزار

مراجع

پست های مرتبط

نظر بدهید

آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی مشخص شده اند *