Juniper NETWORKS CTPView Softver poslužitelja
Tehnički podaci
- CTPView Verzija softvera: 9.2R1
- Podržani put nadogradnje CTPOS-a: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
- Podržana verzija CentOS-a: 7.5.1804
Informacije o proizvodu
CTPView Verzija softvera 9.2R1 osmišljena je za olakšavanje upravljanja i praćenja CTP uređaja. Pruža najvažnije informacije o izdanjima, rješava poznate probleme i sigurnosne ranjivosti.
Upute za instalaciju
- CTPOS nadogradnja: Možete nadograditi na CTPOS 9.2R1 dvostruku sliku s određenih verzija pomoću CTP-aView.
- Poznati problem: Nakon dvostruke nadogradnje CTP151 čvora na CTPOS 9.2R1, SSH na CTP čvor neće raditi. Da biste riješili problem, ponovno pokrenite CTP151 čvor ili promijenite IP konfiguraciju u CTPOS CLI izborniku.
- Instalirati Files: Instalirajte CentOS 7.5.1804 na virtualni stroj za hostiranje CTP-aView poslužitelj.
- Instalacija softvera: Koristite priloženi CTPView-9.2R-1.0.el7.x86_64.rpm file za ugradnju.
Preporučena konfiguracija sustava
Slijedite smjernice za hosting CTP-aView poslužitelj s CentOS-om 7.5 prema CTP-uView Vodič za administraciju sustava za upravljanje mrežom.
CVE-ovi i sigurnosne ranjivosti
CTPView Izdanje 9.2R1 rješava kritične CVE-ove u raznim komponentama poput bind, glibc, grub2 i kernel. Za više detalja pogledajte dokumentaciju.
O ovom vodiču
- Ove napomene o izdanju prate Izdanje 9.2R1 CTP-aView softver. Oni opisuju dokumentaciju uređaja i poznate probleme sa softverom.
- Također možete pronaći ove napomene o izdanju u dokumentaciji Juniper Networks CTP softvera webstranici koja se nalazi na CTP Series Release Notes.
Izdanje istaknuto
CTP-u su dodane sljedeće značajke ili poboljšanjaView Izdanje 9.2R1.
- CTPOS izdanje 9.2R1 podržano je samo na CTP151 uređajima.
Možete nadograditi na CTPOS 9.2R1 dvostruku sliku s CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x pomoću CTP-a.View.
Tablica 1: Put nadogradnje CTPOS-a
| Model / Platforma | Postojeća CTPOS verzija | Put do verzije |
| CTP151 | 9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x |
9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x> 9.2R1 |
Nadogradnja dvostruke slike pomoću CTP-aView 9.2R1
- Za nadogradnju s CTP-aView, kopirajte ctp_complete_9.2R1_240809.tgz u /ctp od CTPView 9.2R1.
- Odaberite Održavanje čvora > Nadogradnja CTP softvera.
BILJEŠKA: Nakon što dvostruko nadogradite svoj CTP151 čvor na CTPOS 9.2R1 iz CTP-aView, SSH na CTP čvor neće raditi. [PR 1830027].
Zaobilazno rješenje: Ponovno pokrenite CTP151 čvor ili idite na CTPOS CLI izbornik na konzoli i promijenite IP konfiguraciju na eth4.
Riješeni problemi u CTP-uView Izdanje 9.2R1
Sljedeći problemi riješeni su u CTP-uView Izdanje 9.2R1.
- Počnite koristiti OpenSSL 3.0 [PR 1580060]
- Treba podržavati TLS 1.3 [PR 1626634]
- /var/www/ particija postaje 100% puna. [PR 1627434]
- Ažurirajte Zlib na adresu CVE-2018-25032. [PR 1658343]
- Potrebne su upute za obnavljanje CTP-aView Self Cert. [PR 1670216]
- Pogreška prilikom slanja konfiguracije čvora. [PR 1695689]
- Port statistike međuspremnika fileraste ogromno i puni se /var/www/ [PR 1716742]
- Promjena konfiguracije paketa zamrzava GUI zaslon. [PR 1727332]
- CTPView trebalo bi spriječiti vraćanje starih 7.3 konfiguracija na 9.1 CTP. [PR 1730056]
- CTPView Potreban hitni popravak za CVE. [PR 1732911]
- Greška prilikom slanja CESoPSN paketa na FXS portu s više kanala priloženih s CTP-aView.[PR 1733949]
- Radius SSH prijava ne vraća se na lokalnu autentifikaciju u 9.1R3.1. [PR 1737280]
- Dodana je podrška za Ext Ref 10MHz u izdanju 9.x u CTP-u.View Stranica za sinkronizaciju čvorova. [PR 1737507]
- GUI pristup odbijen CTPView 9.1R3.1 Server-Cert je istekao. [PR 1740443]
- Verzije hitnih popravaka moraju biti navedene uz CTPView verzija. [PR 1740796]
- Neki CTPView Netmon zasloni se ne popunjavaju. [PR 1749436]
- Test penetracije: Neautentificirano OS Command Injection i SQL Injection pronađeno u CTP-uView. [PR 1750343]
- Test penetracije: Pretjerane privilegije dane Postgres SQL korisniku i /etc/sudoers konfiguraciji file u CTP-uView. [PR 1750345]
- Uklonite naredbu yum na CTP-uView. [PR 1755263]
- CTP grupe mogu biti prazne kada se dogodi veliki problem s priključkom. [PR 1758167]
- Dodana je podrška za nadogradnju CTP čvora s CTP-aView koristeći acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
- CTPView_9.1R5 RPM se ne instalira ispravno na Centos7. [PR 1766787]
- Test penetracije: CTPView ima onemogućen SELinux i nedostaje CSP zaglavlje. [PR 1775838]
- Nije moguće konfigurirati pakete na M/S priključcima NPI SE kartica. [PR 1781039]
- Test penetracije: CTPView ima kod za otklanjanje pogrešaka, opširne zaglavlja poslužitelja, nedostaje CSRF i proizvoljno je filese stvaraju tijekom obilaska direktorija. [PR 1783061]
- Penetracijski test: kolačić otkriva puni put aplikacije i nema atribut Samesite. [PR 1783064]
- CTPViewNadogradnja _9.1R6 pomoću RPM paketa ne uspijeva na 9.1R5 CTP-uView sustavi. [PR 1783448]
- CTPViewSpajanje koda iz verzije 9.1x u 10.x [PR 1820891]
- CVE-2024-6387 – OpenSSH Remote Code Execution (RCE) [PR 1821683]
- Ranjivosti Nessus skeniranja: Kernel, Linux firmware, Postgresql. [PR 1821688]
- Ranjivost OpenSSH (CVE-2024-6387) [PR 1821690]
- U CTP je potrebno dodati polje SAToP interop s Ciscom (podudaranje izvornog/odredišnog UDP porta).View. [PR 1826284]
- Onemogući PBS polja u CTP-uView kako bi se spriječilo rušenje PBS-a prilikom onemogućavanja na CTP 151 s 10.0R2. [PR 1826882]
- Potreban je hitni popravak za CTPView ranjivosti u verziji 9.1R3 [PR 1827420]
- CTPView promjene koda s 10.0R2 na 9.2R1 [PR 1829082]
Poznati problemi u CTP-uView Izdanje 9.2R1
Sljedeći PR je poznat problem.
- SSH ne uspijeva nakon dvostruke nadogradnje CTP151 na CTPOS 9.2R1 s CTP-aView. [PR 1830027]
Potrebna instalacija files
- Vaša je odgovornost instalirati CentOS na VM, a verzija CentOS-a mora biti 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
- Instalacija novijih izdanja Centosa nije podržana, morate koristiti Centos 7.5.1804. Ako imate pitanja ili trebate dodatnu pomoć, obratite se Juniper Networks centru za tehničku pomoć (JTAC).
- Sljedeće file predviđen je za instaliranje CTP-aView softver:
Tablica 2:
| File | CTPView OS poslužitelja | Fileime | Kontrolni zbroj |
| Ažuriranja softvera i Centos OS-a | Centos 7.5 | CTPView-9.2R-1.0.el7.x8
6_64.rpm |
d7b1e282a0b2fbae963c 805972e7933b |
| Web Ažurirati | web_ažuriranje_9.2R1_2408 05.tgz | 2a5c039d6137385df55d 716cfcbd7da7 |
Preporučena konfiguracija sustava za hosting CTP-aView poslužitelj
Slijede preporučene hardverske konfiguracije za postavljanje CTP-aView 9.2R1 poslužitelj:
- CentOS 7.5.1804 (64-bitni)
- 1x procesor (4 jezgre)
- 4 GB RAM-a
- Broj NIC-ova – 2
- 80 GB prostora na disku
CTPView Politika instalacije i održavanja
Od izlaska CTP-aView 9.0R1, Juniper Networks usvojio je politiku za instalaciju i održavanje CTP-aView poslužitelj. CTPView sada se distribuira kao "Samo aplikacija" proizvod, u obliku RPM paketa. Sada možete instalirati i održavati OS (CentOS 7.5) u skladu sa smjernicama opisanim u CTP-uView Administracija sustava upravljanja mrežom. Ovaj administrativni vodič također sadrži kompletan postupak instalacije.
CVE-ovi i sigurnosne ranjivosti riješeni u CTP-uView Izdanje 9.2R1
Sljedeće tablice navode CVE-ove i sigurnosne propuste koji su riješeni u CTP-uView 9.2R1. Za više informacija o pojedinačnim CVE-ovima pogledajte http://web.nvd.nist.gov/view/vuln/search.
Tablica 3: Kritični ili važni CVE-ovi uključeni u Bind
| CVE-2023-3341 | CVE-2023-4408 | CVE-2023-50387 | CVE-2023-50868 |
Tablica 4: Kritični ili važni CVE-ovi uključeni u glibc
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
Tablica 5: Kritični ili važni CVE-ovi uključeni u grub2
- CVE-2022-2601
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
Tablica 6: Kritični ili važni CVE-ovi uključeni u kernel
- CVE-2023-3609
- CVE-2023-32233
- CVE-2023-35001
- CVE-2023-42753
Tablica 7: Kritični ili važni CVE-ovi uključeni u libssh2
CVE-2020-22218
Tablica 8: Kritični ili važni CVE-ovi uključeni u Linux firmware
| CVE-2020-12321 | CVE-2023-20569 | CVE-2023-20593 | CVE-2023-20592 |
Tablica 9: Kritični ili važni CVE-ovi uključeni u Postgresql
- CVE-2023-5869
Tablica 10: Kritični ili važni CVE-ovi uključeni u Python
- CVE-2023-40217
Tablica 11: Kritični ili važni CVE-ovi uključeni u OpenSSH
| CVE-2023-48795 | CVE-2023-51384 | CVE-2023-51385 |
Povijest revizija
Kolovoz 2024. – Revizija 1 – CTPView Izdanje 9.2R1
Juniper Networks, logotip Juniper Networks, Juniper i Junos registrirani su zaštitni znakovi Juniper Networks, Inc. u Sjedinjenim Državama i drugim zemljama. Svi ostali zaštitni znakovi, uslužni znakovi, registrirani ili registrirani uslužni znakovi vlasništvo su svojih vlasnika. Juniper Networks ne preuzima odgovornost za bilo kakve netočnosti u ovom dokumentu. Juniper Networks zadržava pravo izmjene, modificiranja, prijenosa ili druge revizije ove publikacije bez prethodne obavijesti. Autorska prava © 2024 Juniper Networks, Inc. Sva prava pridržana.
FAQ
- P: Mogu li instalirati novija izdanja CentOS-a za hosting CTP-a?View poslužitelj?
- O: Ne, instaliranje novijih izdanja CentOS-a nije podržano. Za kompatibilnost morate koristiti CentOS verziju 7.5.1804.
- P: Kako mogu riješiti probleme sa SSH nakon nadogradnje na CTPOS 9.2R1?
- O: Ako SSH na CTP čvor ne radi nakon nadogradnje, ponovno pokrenite CTP151 čvor ili promijenite IP konfiguraciju u CTPOS CLI izborniku.
Dokumenti / Resursi
 |
Juniper NETWORKS CTPView Softver poslužitelja [pdf] Korisnički priručnik CTPView Poslužiteljski softver, poslužiteljski softver, softver |
 |
Juniper NETWORKS CTPView Softver poslužitelja [pdf] Korisnički priručnik CTPView Poslužiteljski softver, poslužiteljski softver, softver |
 |
Juniper NETWORKS CTPView Softver poslužitelja [pdf] Korisnički priručnik 9.1R5-1, CTPView Serverski softver, softver |
 |
Juniper NETWORKS CTPView Softver poslužitelja [pdf] Korisnički priručnik CTPView, CTPView Poslužitelj, Poslužitelj, CTPView Serverski softver, softver |
 |
Juniper NETWORKS CTPView Softver poslužitelja [pdf] Korisnički priručnik CTPView Poslužiteljski softver, poslužiteljski softver, softver |
