Juniper NETWERKEN CTPView Server Software
Spesifikaasjes
- CTPView Software ferzje: 9.2R1
- Stipe CTPOS Upgrade Paad: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
- Stipe CentOS Ferzje: 7.5.1804
Produkt ynformaasje
It hannelvolumint fan 'CTPView software ferzje 9.2R1 is ûntwurpen om te fasilitearjen it behear en tafersjoch op CTP apparaten. It leveret hichtepunten fan frijlitting, lost bekende problemen op en pakt feiligens kwetsberens.
Ynstallaasje ynstruksjes
- CTPOS Upgrade: Jo kinne opwurdearje nei CTPOS 9.2R1 dûbele ôfbylding fan oantsjutte ferzjes mei CTPView.
- Bekinde útjefte: Nei dûbele opwurdearring fan it CTP151-knooppunt nei CTPOS 9.2R1, sil SSH nei it CTP-knooppunt net wurkje. Om op te lossen, start de CTP151-knooppunt opnij of feroarje de IP-konfiguraasje yn it CTPOS CLI-menu.
- Ynstallearje Files: Ynstallearje CentOS 7.5.1804 op in VM foar it hostjen fan de CTPView tsjinner.
- Software ynstallaasje: Brûk de levere CTPView-9.2R-1.0.el7.x86_64.rpm file foar ynstallaasje.
Oanrekommandearre systeemkonfiguraasje
Folgje de rjochtlinen foar it hostjen fan in CTPView tsjinner mei CentOS 7.5 neffens de CTPView Netwurk Management System Administration gids.
CVE's en Feiligens kwetsberens
It hannelvolumint fan 'CTPView 9.2R1-release adressearret krityske CVE's yn ferskate komponinten lykas bind, glibc, grub2, en kernel. Ferwize nei de dokumintaasje foar mear details.
Oer dizze gids
- Dizze release-notysjes begeliede Release 9.2R1 fan 'e CTPView software. Se beskriuwe apparaatdokumintaasje en bekende problemen mei de software.
- Jo kinne ek fine dizze release notysjes op de Juniper Networks CTP software dokumintaasje webside, dy't leit by CTP Series Release Notes.
Release Highlights
De folgjende funksjes of ferbetterings binne tafoege oan CTPView Ferzje 9.2R1.
- CTPOS Release 9.2R1 wurdt allinich stipe op CTP151-apparaten.
Jo kinne opwurdearje nei CTPOS 9.2R1 dûbele ôfbylding fan CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x mei CTPView.
tabel 1: CTPOS Upgrade Paad
| Model / Platfoarm | Besteande CTPOS-ferzje | Ferzje Paad |
| CTP151 | 9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x |
9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x> 9.2R1 |
It opwurdearjen fan de dûbele ôfbylding mei CTPView 9.2R1
- Om opwurdearje fan CTPView, kopiearje ctp_complete_9.2R1_240809.tgz yn /ctp fan CTPView 9.2R1.
- Selektearje Node Underhâld> Upgrade CTP Software.
NOAT: Neidat jo dûbele upgrade jo CTP151-knooppunt nei CTPOS 9.2R1 fan CTPView, SSH nei CTP Node sil net wurkje. [PR 1830027].
Oplossing: Opnij de CTP151-knooppunt opnij of gean nei it CTPOS CLI-menu yn 'e konsole en feroarje de IP-konfiguraasje nei eth4.
Oploste problemen yn CTPView Ferzje 9.2R1
De folgjende problemen binne oplost yn CTPView Ferzje 9.2R1.
- Begjin te brûken OpenSSL 3.0 [PR 1580060]
- TLS 1.3 moatte stypje [PR 1626634]
- De partition /var/www/ wurdt 100% fol. [PR 1627434]
- Update Zlib nei adres CVE-2018-25032. [PR 1658343]
- Need ynstruksjes foar fernijing CTPView Self Cert. [PR 1670216]
- Flater by it yntsjinjen fan node config. [PR 1695689]
- Buffer stats haven files groeie enoarm en folje /var/www/ [PR 1716742]
- De wiziging fan 'e bondelkonfiguraasje befriest it GUI-skerm. [PR 1727332]
- CTPView moat foarkomme dat âlde 7.3-konfiguraasjes wurde werombrocht nei in 9.1 CTP. [PR 1730056]
- CTPView CVE hotfix nedich. [PR 1732911]
- Flater by it yntsjinjen fan CESoPSN-bondel op FXS-poarte mei meardere kanalen taheakke fan CTPView.[PR 1733949]
- Radius SSH-oanmelding rôlet net werom nei lokale authentyk yn 9.1R3.1. [PR 1737280]
- Add stipe foar Ext Ref 10MHz yn 9. x release yn de CTPView Knooppuntsyngronisaasjeside. [PR 1737507]
- GUI tagong wegere CTPView 9.1R3.1 Server-Cert is ferrûn. [PR 1740443]
- Hotfix-ferzjes moatte wurde fermeld mei de CTPView ferzje. [PR 1740796]
- Guon CTPView Netmon-skermen befolke net. [PR 1749436]
- Penetraasjetest: Unauthentisearre OS Kommando-ynjeksje en SQL-ynjeksje fûn yn CTPView. [PR 1750343]
- Penetraasjetest: Oermjittige privileezjes jûn oan Postgres SQL brûker en /etc/sudoers konfiguraasje file yn CTPView. [PR 1750345]
- Fuortsmite it yum kommando op CTPView. [PR 1755263]
- CTP-groepen kinne leech wêze as in enoarm poarteprobleem bart. [PR 1758167]
- Foegje stipe ta fan CTP Node upgrade fan CTPView mei help fan acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
- CTPView_9.1R5 RPM wurdt net goed ynstalleare op Centos7. [PR 1766787]
- Penetraasjetest: CTPView hat SELinux útskeakele en mist de CSP Header. [PR 1775838]
- Net yn steat om bondels te konfigurearjen op M / S-poarten fan NPI SE-kaarten. [PR 1781039]
- Penetraasjetest: CTPView hat Debug koade, verbose tsjinner koppen, ûntbrekkende CSRF en willekeurich files wurde makke tidens directory trochsneed. [PR 1783061]
- Penetraasjetest: Koekje ûntbleatet folslein applikaasjepaad en mist Samesite-attribuut. [PR 1783064]
- CTPView_9.1R6 upgrade mei RPM-pakket mislearret op 9.1R5 CTPView systemen. [PR 1783448]
- CTPView: Koade fusearje fan 9.1x nei 10.x [PR 1820891]
- CVE-2024-6387 - OpenSSH Remote Code Execution (RCE) [PR 1821683]
- Nessus scan kwetsberens: Kernel, Linux firmware, Postgresql. [PR 1821688]
- OpenSSH kwetsberens (CVE-2024-6387) [PR 1821690]
- SAToP interop mei Cisco (oerienkommende boarne / bestimming UDP haven) fjild moat wurde tafoege yn CTPView. [PR 1826284]
- Skeakelje PBS-fjilden yn CTPView om foar te kommen dat PBS crashes op útskeakelje op CTP 151 mei 10.0R2. [PR 1826882]
- Need hotfix foar CTPView kwetsberens yn 9.1R3 [PR 1827420]
- CTPView koade feroaret fan 10.0R2 nei 9.2R1 [PR 1829082]
Bekende problemen yn CTPView Ferzje 9.2R1
De folgjende PR is in bekend probleem.
- SSH mislearret nei CTP151 dual upgrade nei CTPOS 9.2R1 fan CTPView. [PR 1830027]
Ferplichte ynstallaasje files
- It is jo ferantwurdlikens om CentOS op in VM te ynstallearjen, en de CentOS-ferzje moat 7.5.1804 wêze (http://vault.centos.org/7.5.1804/isos/x86_64/).
- It ynstallearjen fan nijere releases fan Centos wurdt net stipe, jo moatte Centos 7.5.1804 brûke. As jo fragen hawwe of fierdere assistinsje nedich binne, nim dan kontakt op mei Juniper Networks Technical Assistance Center (JTAC).
- De folgjende file wurdt levere foar it ynstallearjen fan de CTPView software:
Tabel 2:
| File | CTPView Server OS | Filenamme | Checksum |
| Software en Centos OS updates | Centos 7.5 | CTPView-9.2R-1.0.el7.x8
6_64.rpm |
d7b1e282a0b2fbae963c 805972e7933b |
| Web Update | web_update_9.2R1_2408 05.tgz | 2a5c039d6137385df55d 716cfcbd7da7 |
Oanrikkemandearre systeemkonfiguraasje foar it hostjen fan in CTPView Tsjinner
De folgjende binne de oanrikkemandearre hardware-konfiguraasjes om in CTP yn te stellenView 9.2R1 tsjinner:
- CentOS 7.5.1804 (64-bit)
- 1x prosessor (4 kearnen)
- 4 GB RAM
- Oantal NIC's - 2
- 80 GB Skiifromte
CTPView Ynstallaasje en ûnderhâld Belied
Sûnt de frijlitting fan CTPView 9.0R1, Juniper Networks hat in belied oannommen foar de ynstallaasje en ûnderhâld fan 'e CTPView tsjinner. CTPView wurdt no ferspraat as in "Allinnich applikaasje" produkt, yn 'e foarm fan in RPM-pakket. Jo kinne no it OS (CentOS 7.5) ynstallearje en ûnderhâlde neffens de rjochtlinen beskreaun yn CTPView Netwurk Management System Administration. Dizze administraasjegids hat ek de folsleine ynstallaasjeproseduere.
CVE's en kwetsberens foar feiligens Adressearre yn CTPView Ferzje 9.2R1
De folgjende tabellen listje de CVE's en befeiligingsproblemen dy't binne oanpakt yn CTPView 9.2R1. Foar mear ynformaasje oer yndividuele CVE's, sjoch http://web.nvd.nist.gov/view/vuln/search.
Tabel 3: Kritysk of wichtige CVEs Opnaam yn Bind
| CVE-2023-3341 | CVE-2023-4408 | CVE-2023-50387 | CVE-2023-50868 |
Tabel 4: krityske of wichtige CVEs Opnaam yn glibc
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
Tabel 5: krityske as wichtige CVE's opnommen yn grub2
- CVE-2022-2601
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
Tabel 6: Kritysk of Wichtige CVEs Opnaam yn Kernel
- CVE-2023-3609
- CVE-2023-32233
- CVE-2023-35001
- CVE-2023-42753
Tabel 7: Kritysk of Wichtige CVEs Opnaam yn libssh2
CVE-2020-22218
Tabel 8: Kritysk as Wichtige CVE's Opnaam yn Linux-firmware
| CVE-2020-12321 | CVE-2023-20569 | CVE-2023-20593 | CVE-2023-20592 |
Tabel 9: krityske of wichtige CVE's opnommen yn Postgresql
- CVE-2023-5869
Tabel 10: Kritysk of Wichtige CVEs Opnaam yn Python
- CVE-2023-40217
Tabel 11: Kritysk of Wichtige CVEs Opnaam yn OpenSSH
| CVE-2023-48795 | CVE-2023-51384 | CVE-2023-51385 |
Revision Skiednis
augustus 2024 - Ferzje 1 - CTPView Ferzje 9.2R1
Juniper Networks, it Juniper Networks-logo, Juniper, en Junos binne registrearre hannelsmerken fan Juniper Networks, Inc. yn 'e Feriene Steaten en oare lannen. Alle oare hannelsmerken, tsjinstmerken, registrearre merken, as registrearre tsjinstmerken binne it eigendom fan har respektive eigners. Juniper Networks nimt gjin ferantwurdlikens foar eventuele ûnkrektens yn dit dokumint. Juniper Networks behâldt it rjocht foar om dizze publikaasje sûnder notice te feroarjen, te feroarjen, oer te bringen of oars te feroarjen. Copyright © 2024 Juniper Networks, Inc. Alle rjochten foarbehâlden.
FAQ
- F: Kin ik nijere releases fan CentOS ynstallearje foar hosting fan CTPView tsjinner?
- A: Nee, it ynstallearjen fan nijere releases fan CentOS wurdt net stipe. Jo moatte CentOS ferzje 7.5.1804 brûke foar kompatibiliteit.
- F: Hoe kin ik SSH-problemen oplosse nei it opwurdearjen nei CTPOS 9.2R1?
- A: As SSH nei CTP-knooppunt net wurket nei it opwurdearjen, start de CTP151-knooppunt opnij of feroarje de IP-konfiguraasje yn CTPOS CLI-menu.
Dokuminten / Resources
 |
Juniper NETWERKEN CTPView Server Software [pdf] Brûkersgids CTPView Server Software, Server Software, Software |
 |
Juniper NETWERKEN CTPView Server Software [pdf] Brûkersgids CTPView Server Software, Server Software, Software |
 |
Juniper NETWERKEN CTPView Server Software [pdf] Brûkersgids 9.1R5-1, CTPView Serversoftware, Software |
 |
Juniper NETWERKEN CTPView Server Software [pdf] Brûkersgids CTPView, CTPView Tsjinner, Tsjinner, CTPView Serversoftware, Software |
 |
Juniper NETWERKEN CTPView Server Software [pdf] Brûkersgids CTPView Server Software, Server Software, Software |
