Contidos ocultar
1 Juniper NETWORKS CTPView Software de servidor
2 Especificacións
3 Información do produto
4 Instrucións de instalación
5 Acerca desta guía
6 Destacados do lanzamento
7 Actualizando a imaxe dual mediante CTPView 9.2R1
8 Instalación obrigatoria files
9 Historial de revisións
10 FAQ
11 Documentos/Recursos
11.1 Referencias
12 Publicacións relacionadas

Juniper-LOGO

Juniper NETWORKS CTPView Software de servidor

Juniper-NETWORKS-CTPView-Servidor-Software-PRODUTO

Especificacións

  • CTPView Versión de software: 9.2R1
  • Ruta de actualización de CTPOS compatible: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
  • Versión de CentOS compatible: 7.5.1804

Información do produto

O CTPView A versión de software 9.2R1 está deseñada para facilitar a xestión e o seguimento dos dispositivos CTP. Ofrece aspectos destacados dos lanzamentos, resolve problemas coñecidos e soluciona as vulnerabilidades de seguridade.

Instrucións de instalación

  1. Actualización de CTPOS: Podes actualizar a imaxe dual CTPOS 9.2R1 desde versións especificadas mediante CTPView.
  2. Problema coñecido: Despois de actualizar dobremente o nodo CTP151 a CTPOS 9.2R1, SSH ao nodo CTP non funcionará. Para resolver, reinicie o nodo CTP151 ou cambie a configuración IP no menú CLI de CTPOS.
  3. Instalar Files: Instale CentOS 7.5.1804 nunha máquina virtual para hospedar o CTPView servidor.
  4. Instalación de software: Use o CTP proporcionadoView-9.2R-1.0.el7.x86_64.rpm file para instalación.

Configuración do sistema recomendada
Siga as pautas para hospedar un CTPView servidor con CentOS 7.5 segundo o CTPView Guía de administración de sistemas de xestión de redes.

CVE e vulnerabilidades de seguridade
O CTPView A versión 9.2R1 aborda CVE críticos en varios compoñentes como bind, glibc, grub2 e kernel. Consulte a documentación para obter máis detalles.

Acerca desta guía

  • Estas notas de versión acompañan á versión 9.2R1 do CTPView software. Describen a documentación do dispositivo e os problemas coñecidos co software.
  • Tamén podes atopar estas notas de versión na documentación do software Juniper Networks CTP webpáxina, que se atopa en CTP Series Release Notes.

Destacados do lanzamento

Engadíronse a CTP as seguintes funcións ou mellorasView Versión 9.2R1.

  • CTPOS Release 9.2R1 só é compatible con dispositivos CTP151.

Podes actualizar a imaxe dual CTPOS 9.2R1 desde CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x usando CTPView.

Táboa 1: Camiño de actualización de CTPOS

Modelo / Plataforma Versión CTPOS existente Ruta da versión
CTP151 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x

 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x> 9.2R1

Actualizando a imaxe dual mediante CTPView 9.2R1

  1. Para actualizar desde CTPView, copie ctp_complete_9.2R1_240809.tgz en /ctp de CTPView 9.2R1.
  2. Seleccione Mantemento de nodos > Actualizar software CTP.

NOTA: Despois de actualizar dobremente o seu nodo CTP151 a CTPOS 9.2R1 desde CTPView, SSH to CTP Node non funcionará. [PR 1830027].
Solución: Reinicie o nodo CTP151 de novo ou vai ao menú CTPOS CLI na consola e cambia a configuración IP a eth4.

Problemas resoltos en CTPView Versión 9.2R1

Resolvéronse os seguintes problemas en CTPView Versión 9.2R1.

  • Comeza a usar OpenSSL 3.0 [PR 1580060]
  • É necesario admitir TLS 1.3 [PR 1626634]
  • A partición /var/www/ está chea ao 100%. [PR 1627434]
  • Actualice Zlib para o enderezo CVE-2018-25032. [PR 1658343]
  • Necesita instrucións para renovar CTPView Autocertificación. [PR 1670216]
  • Erro ao enviar a configuración do nodo. [PR 1695689]
  • Porto de estatísticas do buffer filemedran enormes e enchen /var/www/ [PR 1716742]
  • O cambio de configuración do paquete conxela a pantalla da GUI. [PR 1727332]
  • CTPView debería evitar que as configuracións antigas 7.3 sexan restauradas nun CTP 9.1. [PR 1730056]
  • CTPView Necesítase corrección rápida de CVE. [PR 1732911]
  • Erro ao enviar o paquete CESoPSN no porto FXS con varias canles conectadas desde CTPView.[PR 1733949]
  • O inicio de sesión SSH de Radius non se restaura á autenticación local en 9.1R3.1. [PR 1737280]
  • Engade compatibilidade para Ext Ref 10MHz na versión 9. x no CTPView Páxina de sincronización de nodos. [PR 1737507]
  • Acceso á GUI denegado CTPView 9.1R3.1 Server-Cert caducou. [PR 1740443]
  • As versións de hotfix deben estar listadas co CTPView versión. [PR 1740796]
  • Algúns CTPView As pantallas de Netmon non se enchen. [PR 1749436]
  • Proba de penetración: Atopáronse a inxección de comandos do sistema operativo e a inxección SQL non autenticadas en CTPView. [PR 1750343]
  • Proba de penetración: Privilexios excesivos concedidos ao usuario de Postgres SQL e á configuración de /etc/sudoers file en CTPView. [PR 1750345]
  • Elimina o comando yum en CTPView. [PR 1755263]
  • Os grupos CTP poden estar baleiros cando se produce un problema de porto enorme. [PR 1758167]
  • Engade compatibilidade coa actualización do nodo CTP desde CTPView usando acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
  • CTPView_9.1R5 RPM non se instalan correctamente en Centos7. [PR 1766787]
  • Proba de penetración: CTPView ten SELinux desactivado e falta a cabeceira CSP. [PR 1775838]
  • Non se poden configurar paquetes en portos M/S das tarxetas NPI SE. [PR 1781039]
  • Proba de penetración: CTPView ten código de depuración, cabeceiras de servidor detalladas, falta CSRF e arbitraria files créanse durante o percorrido do directorio. [PR 1783061]
  • Proba de penetración: a cookie revela o camiño completo da aplicación e carece do atributo Samesite. [PR 1783064]
  • CTPView_9.1R6 a actualización usando o paquete RPM falla en 9.1R5 CTPView sistemas. [PR 1783448]
  • CTPView: Combinación de código de 9.1x a 10.x [PR 1820891]
  • CVE-2024-6387 – Execución de código remota de OpenSSH (RCE) [PR 1821683]
  • Vulnerabilidades de exploración de Nessus: Kernel, firmware Linux, Postgresql. [PR 1821688]
  • Vulnerabilidade OpenSSH (CVE-2024-6387) [PR 1821690]
  • O campo de interoperabilidade SAToP con Cisco (porto UDP de orixe/destino coincidente) debe engadirse en CTPView. [PR 1826284]
  • Desactivar campos PBS en CTPView para evitar fallos de PBS ao desactivar en CTP 151 con 10.0R2. [PR 1826882]
  • Necesitas unha corrección rápida para CTPView vulnerabilidades en 9.1R3 [PR 1827420]
  • CTPView O código cambia de 10.0R2 a 9.2R1 [PR 1829082]

Problemas coñecidos en CTPView Versión 9.2R1

O seguinte PR é un problema coñecido.

  • SSH falla despois da actualización dual CTP151 a CTPOS 9.2R1 desde CTPView. [PR 1830027]

Instalación obrigatoria files

  • É a súa responsabilidade instalar CentOS nunha máquina virtual e a versión de CentOS debe ser 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
  • A instalación de versións máis recentes de Centos non é compatible, debes usar Centos 7.5.1804. Se tes dúbidas ou necesitas máis axuda, ponte en contacto con Juniper Networks Technical Assistance Center (JTAC).
  • O seguinte file se proporciona para instalar o CTPView software:

Táboa 2:

File CTPView OS servidor Filenome Suma de verificación
Actualizacións de software e Centos OS Centos 7.5 CTPView-9.2R-1.0.el7.x8

6_64.rpm

 d7b1e282a0b2fbae963c 805972e7933b
Web Actualizar   web_actualización_9.2R1_2408 05.tgz 2a5c039d6137385df55d 716cfcbd7da7

Configuración do sistema recomendada para hospedar un CTPView Servidor

As seguintes son as configuracións de hardware recomendadas para configurar un CTPView Servidor 9.2R1:

  • CentOS 7.5.1804 (64 bits)
  • 1 x procesador (4 núcleos)
  • 4 GB de RAM
  • Número de NIC - 2
  • 80 GB de espazo en disco

CTPView Política de instalación e mantemento
Desde o lanzamento de CTPView 9.0R1, Juniper Networks adoptou unha política para a instalación e mantemento do CTPView servidor. CTPView agora distribúese como un produto "só aplicación", en forma de paquete RPM. Agora podes instalar e manter o SO (CentOS 7.5) segundo as directrices descritas en CTPView Administración de sistemas de xestión de redes. Esta guía de administración tamén ten o procedemento de instalación completo.

CVE e vulnerabilidades de seguridade abordadas en CTPView Versión 9.2R1
As seguintes táboas enumeran os CVE e as vulnerabilidades de seguridade que se abordaron en CTPView 9.2R1. Para obter máis información sobre CVE individuais, consulte http://web.nvd.nist.gov/view/vuln/search.

Táboa 3: CVE críticos ou importantes incluídos en Bind

CVE-2023-3341 CVE-2023-4408 CVE-2023-50387 CVE-2023-50868

Táboa 4: CVE críticos ou importantes incluídos na glibc

CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Táboa 5: CVE críticos ou importantes incluídos en grub2

  • CVE-2022-2601
CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Táboa 6: CVE críticos ou importantes incluídos no núcleo

  • CVE-2023-3609
  • CVE-2023-32233
  • CVE-2023-35001
  • CVE-2023-42753

Táboa 7: CVE críticos ou importantes incluídos en libssh2

CVE-2020-22218

Táboa 8: CVE críticos ou importantes incluídos no firmware de Linux

CVE-2020-12321 CVE-2023-20569 CVE-2023-20593 CVE-2023-20592

Táboa 9: CVE críticos ou importantes incluídos en Postgresql

  • CVE-2023-5869

Táboa 10: CVE críticos ou importantes incluídos en Python

  • CVE-2023-40217

Táboa 11: CVE críticos ou importantes incluídos en OpenSSH

CVE-2023-48795 CVE-2023-51384 CVE-2023-51385

Historial de revisións

Agosto de 2024—Revisión 1—CTPView Versión 9.2R1

Juniper Networks, o logotipo de Juniper Networks, Juniper e Junos son marcas rexistradas de Juniper Networks, Inc. nos Estados Unidos e noutros países. Todas as outras marcas comerciais, marcas de servizo, marcas rexistradas ou marcas de servizo rexistradas son propiedade dos seus respectivos propietarios. Juniper Networks non asume ningunha responsabilidade por calquera imprecisión neste documento. Juniper Networks resérvase o dereito de cambiar, modificar, transferir ou revisar esta publicación sen previo aviso. Copyright © 2024 Juniper Networks, Inc. Todos os dereitos reservados.

FAQ

  • P: Podo instalar versións máis recentes de CentOS para aloxar CTPView servidor?
    • R: Non, non se admite a instalación de versións máis recentes de CentOS. Debes usar a versión 7.5.1804 de CentOS para a compatibilidade.
  • P: Como podo resolver os problemas de SSH despois de actualizar a CTPOS 9.2R1?
    • R: Se SSH ao nodo CTP non funciona despois da actualización, reinicie o nodo CTP151 ou cambie a configuración IP no menú CLI de CTPOS.

Documentos/Recursos

Juniper NETWORKS CTPView Software de servidor [pdfGuía do usuario
CTPView Software de servidor, Software de servidor, Software
Juniper NETWORKS CTPView Software de servidor [pdfGuía do usuario
CTPView Software de servidor, Software de servidor, Software
Juniper NETWORKS CTPView Software de servidor [pdfGuía do usuario
9.1R5-1, CTPView Software de servidor, software
Juniper NETWORKS CTPView Software de servidor [pdfGuía do usuario
CTPView, CTPView Servidor, Servidor, CTPView Software de servidor, software
Juniper NETWORKS CTPView Software de servidor [pdfGuía do usuario
CTPView Software de servidor, Software de servidor, Software

Referencias

Publicacións relacionadas

Deixa un comentario

O teu enderezo de correo electrónico non será publicado. Os campos obrigatorios están marcados *