Hevitra ato Anatiny afeno ny
1 Juniper NETWORKS CTPView Rindrambaiko mpizara
2 fepetra arahana
3 Product Information
4 Torolàlana fametrahana
5 Momba an'ity toro-lalana ity
6 Famoahana Hevi-dehibe
7 Fanatsarana ny sary roa mampiasa CTPView 9.2R1
8 Ilaina ny fametrahana files
9 Tantara fanavaozana
10 FAQ
11 Documents / Loharano
11.1 References
12 Lahatsoratra mifandraika

Juniper-LOGO

Juniper NETWORKS CTPView Rindrambaiko mpizara

Juniper-NETWORKS-CTPView-Server-Software-PRODUCT

fepetra arahana

  • CTPView Dikan'ny rindrambaiko: 9.2R1
  • Lalana Fanavaozana CTPOS tohanana: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
  • Fanohanana CentOS Version: 7.5.1804

Product Information

Ny CTPView software version 9.2R1 dia natao hanamora ny fitantanana sy fanaraha-maso ireo fitaovana CTP. Manome hevi-dehibe amin'ny famoahana izy io, mamaha olana fantatra ary mamaha ny fahalemen'ny fiarovana.

Torolàlana fametrahana

  1. Fanavaozana ny CTPOS: Azonao atao ny manavao amin'ny sary roa CTPOS 9.2R1 avy amin'ny dikan-teny voafaritra amin'ny fampiasana CTPView.
  2. Olana fantatra: Taorian'ny fanavaozana roa ny CTP151 node ho CTPOS 9.2R1, SSH amin'ny CTP Node dia tsy mandeha. Mba hamahana izany, avereno indray ny node CTP151 na ovay ny fanamafisana IP ao amin'ny menu CTPOS CLI.
  3. hametraka Files: Apetraho amin'ny VM ny CentOS 7.5.1804 amin'ny fampiantranoana ny CTPView mpizara.
  4. Fametrahana rindrambaiko: Ampiasao ny CTP nomenaView-9.2R-1.0.el7.x86_64.rpm file ho an'ny fametrahana.

Recommended System Configuration
Araho ny torolàlana momba ny fampiantranoana CTPView mpizara miaraka amin'ny CentOS 7.5 araka ny CTPView Torolàlana momba ny fitantanana ny rafitra fitantanana tambajotra.

CVEs sy ny vulnerability amin'ny fiarovana
Ny CTPView Ny famoahana 9.2R1 dia miresaka CVE mitsikera amin'ny singa isan-karazany toa ny bind, glibc, grub2, ary kernel. Jereo ny antontan-taratasy raha mila fanazavana fanampiny.

Momba an'ity toro-lalana ity

  • Ireo naoty famoahana ireo dia miaraka amin'ny famoahana 9.2R1 an'ny CTPView software. Izy ireo dia mamaritra ny antontan-taratasy momba ny fitaovana sy ny olana fantatra amin'ny rindrambaiko.
  • Azonao atao ihany koa ny mahita ireo naoty famoahana ireo ao amin'ny antontan-taratasy rindrambaiko Juniper Networks CTP webpejy, izay hita ao amin'ny CTP Series Release Notes.

Famoahana Hevi-dehibe

Nampiana tao amin'ny CTP ireto endri-javatra na fanatsarana manaraka iretoView Famoahana 9.2R1.

  • CTPOS Release 9.2R1 dia tohana amin'ny fitaovana CTP151 ihany.

Azonao atao ny manavao ny CTPOS 9.2R1 sary roa avy amin'ny CTPOS 9.1R1 / 9.1R2 / 9.1R3-x / 9.1R5 / 9.1R6-x mampiasa CTPView.

Tabilao 1: Lalan'ny fanavaozana CTPOS

Modely / Platform Version CTPOS efa misy Lalana Version
CTP151 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x

 9.1R1/9.1R2/9.1R3-x/

9.1R5/9.1R6-x> 9.2R1

Fanatsarana ny sary roa mampiasa CTPView 9.2R1

  1. Hanavao ny CTPView, kopia ctp_complete_9.2R1_240809.tgz amin'ny /ctp an'ny CTPView 9.2R1.
  2. Safidio ny Node Maintenance > Upgrade CTP Software.

FANAMARIHANA: Aorian'ny fanavaozana roa ny node CTP151 ho CTPOS 9.2R1 avy amin'ny CTPView, SSH mankany CTP Node dia tsy mandeha. [PR 1830027].
vahaolana: Na avereno indray ny node CTP151 na mandehana any amin'ny menu CTPOS CLI ao amin'ny console ary ovay ny config IP amin'ny eth4.

Olana voavaha ao amin'ny CTPView Famoahana 9.2R1

Voavaha tao amin'ny CTP ireto olana manaraka iretoView Famoahana 9.2R1.

  • Manomboka mampiasa OpenSSL 3.0 [PR 1580060]
  • Mila manohana TLS 1.3 [PR 1626634]
  • Lasa feno 100% ny partition /var/www/. [PR 1627434]
  • Fanavaozana ny Zlib amin'ny adiresy CVE-2018-25032. [PR 1658343]
  • Mila toromarika momba ny fanavaozana CTPView Self Cert. [PR 1670216]
  • Error rehefa mandefa config node. [PR 1695689]
  • Buffer stats port fileMihabetsaka sy mameno /var/www/ [PR 1716742]
  • Ny fanovana config bundle dia manakana ny efijery GUI. [PR 1727332]
  • CTPView Tokony hanakana ny config 7.3 taloha tsy haverina amin'ny CTP 9.1. [PR 1730056]
  • CTPView CVE hotfix ilaina. [PR 1732911]
  • Hadisoana rehefa mandefa CESoPSN Bundle amin'ny seranan-tsambo FXS miaraka amin'ny fantsona maromaro mipetaka avy amin'ny CTPView.[PR 1733949]
  • Ny fidirana Radius SSH dia tsy miverina amin'ny auth eo an-toerana ao amin'ny 9.1R3.1. [PR 1737280]
  • Ampio fanohanana ny Ext Ref 10MHz amin'ny famoahana 9. x ao amin'ny CTPView Node synchronization pejy. [PR 1737507]
  • Nolavina ny fidirana GUI CTPView 9.1R3.1 Serve-Cert dia lany daty. [PR 1740443]
  • Ny dikan-teny hotfix dia mila lisitra miaraka amin'ny CTPView version. [PR 1740796]
  • CTP sasanyView Tsy misy mponina ny efijery netmon. [PR 1749436]
  • Fitsapana fidirana: OS Command Injections sy SQL Injection tsy voamarina hita ao amin'ny CTPView. [PR 1750343]
  • Fitsapana fidirana: Tombontsoa be loatra nomena ny mpampiasa Postgres SQL sy /etc/sudoers configuration file amin'ny CTPView. [PR 1750345]
  • Esory ny baiko yum amin'ny CTPView. [PR 1755263]
  • Mety ho foana ny vondrona CTP rehefa misy olana lehibe amin'ny seranana. [PR 1758167]
  • Ampio ny fanohanana ny fanavaozana CTP Node avy amin'ny CTPView mampiasa acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
  • CTPView_9.1R5 RPM tsy voapetraka tsara amin'ny Centos7. [PR 1766787]
  • Fitsapana fidirana: CTPView manana SELinux kilemaina ary tsy hita ny Lohatenin'ny CSP. [PR 1775838]
  • Tsy afaka manamboatra amboara amin'ny seranana M/S amin'ny karatra NPI SE. [PR 1781039]
  • Fitsapana fidirana: CTPView manana kaody Debug, lohatenin'ny mpizara verbose, tsy misy CSRF ary tsy misy dikany files dia noforonina mandritra ny dian'ny lahatahiry. [PR 1783061]
  • Fitsapana Penetration: Ny cookie dia manambara ny lalan'ny fampiharana feno ary tsy manana Attribute Samesite. [PR 1783064]
  • CTPView_9.1R6 fanavaozana mampiasa fonosana RPM tsy nahomby tamin'ny 9.1R5 CTPView rafitra. [PR 1783448]
  • CTPView: Atambatra kaody manomboka amin'ny 9.1x ka hatramin'ny 10.x [PR 1820891]
  • CVE-2024-6387 – OpenSSH Remote Code Execution (RCE) [PR 1821683]
  • Ny vulnerabilities scan Nessus: Kernel, Linux firmware, Postgresql. [PR 1821688]
  • Faharefoana OpenSSH (CVE-2024-6387) [PR 1821690]
  • Ny SAToP interop miaraka amin'ny Cisco (mifanandrify loharano / seranan-tsambo UDP toerana) dia mila ampiana ao amin'ny CTPView. [PR 1826284]
  • Atsaharo ny saha PBS ao amin'ny CTPView mba hisorohana ny fianjeran'ny PBS amin'ny disable amin'ny CTP 151 miaraka amin'ny 10.0R2. [PR 1826882]
  • Mila hotfix ho an'ny CTPView fahalemena ao amin'ny 9.1R3 [PR 1827420]
  • CTPView fiovana kaody manomboka amin'ny 10.0R2 ka hatramin'ny 9.2R1 [PR 1829082]

Olana fantatra amin'ny CTPView Famoahana 9.2R1

Olana fantatra ity PR manaraka ity.

  • Tsy nahomby ny SSH taorian'ny fanavaozana roa CTP151 mankany amin'ny CTPOS 9.2R1 avy amin'ny CTPView. [PR 1830027]

Ilaina ny fametrahana files

  • Anjaranao ny mametraka CentOS amin'ny VM, ary ny dikan-teny CentOS dia tsy maintsy 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
  • Ny fametrahana ny famoahana Centos vaovao dia tsy tohanana fa tsy maintsy mampiasa Centos 7.5.1804 ianao. Raha manana fanontaniana ianao na mila fanampiana fanampiny dia mifandraisa amin'ny Juniper Networks Technical Assistance Center (JTAC).
  • Manaraka file dia omena amin'ny fametrahana ny CTPView rindrambaiko:

tabilao 2:

File CTPView Server OS Fileanarana Checksum
Software sy Centos OS fanavaozana Centos 7.5 CTPView-9.2R-1.0.el7.x8

6_64.rpm

 d7b1e282a0b2fbae963c 805972e7933b
Web vaovao farany   web_update_9.2R1_2408 05.tgz 2a5c039d6137385df55d 716cfcbd7da7

Fanamboarana rafitra naroso ho an'ny fampiantranoana CTPView Server

Ireto manaraka ireto ny firafitry ny fitaovana atolotra hananganana CTPView 9.2R1 mpizara:

  • CentOS 7.5.1804 (64-bit)
  • 1x processeur (4 cores)
  • 4 GB RAM
  • Isan'ny NICs – 2
  • 80 GB toerana kapila

CTPView Politika fametrahana sy fikojakojana
Hatramin'ny nivoahan'ny CTPView 9.0R1, Juniper Networks dia nandray ny politika momba ny fametrahana sy fikojakojana ny CTPView mpizara. CTPView nozaraina ho vokatra "Application only" izao, amin'ny endrika fonosana RPM. Azonao atao izao ny mametraka sy mitazona ny OS (CentOS 7.5) araka ny torolalana voalaza ao amin'ny CTPView Network Management System Administration. Ity torolàlana fitantanana ity koa dia manana ny fomba fametrahana feno.

CVEs sy vulnerability amin'ny fiarovana voaresaka ao amin'ny CTPView Famoahana 9.2R1
Ireto tabilao manaraka ireto dia mitanisa ny CVE sy ny fahalemen'ny fiarovana izay voaresaka ao amin'ny CTPView 9.2R1. Raha mila fanazavana fanampiny momba ny CVE tsirairay dia jereo http://web.nvd.nist.gov/view/vuln/search.

Tabilao 3: CVE manan-danja na manan-danja tafiditra ao amin'ny Bind

CVE-2023-3341 CVE-2023-4408 CVE-2023-50387 CVE-2023-50868

Tabilao 4: CVE mitsikera na manan-danja tafiditra ao amin'ny glibc

CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Tabilao 5: CVE manan-danja na manan-danja tafiditra ao amin'ny grub2

  • CVE-2022-2601
CVE-2024-2961 CVE-2024-33599 CVE-2024-33600 CVE-2024-33601 CVE-2024-33602

Tabilao 6: CVE manan-danja na manan-danja tafiditra ao anaty Kernel

  • CVE-2023-3609
  • CVE-2023-32233
  • CVE-2023-35001
  • CVE-2023-42753

Tabilao 7: CVE mitsikera na manan-danja tafiditra ao amin'ny libssh2

CVE-2020-22218

Tabilao 8: CVEs manan-danja na manan-danja tafiditra ao amin'ny Linux-firmware

CVE-2020-12321 CVE-2023-20569 CVE-2023-20593 CVE-2023-20592

Table 9: CVEs mitsikera na manan-danja tafiditra ao amin'ny Postgresql

  • CVE-2023-5869

Tabilao 10: CVEs mitsikera na manan-danja tafiditra ao anaty Python

  • CVE-2023-40217

Tabilao 11: CVE manan-danja na manan-danja tafiditra ao amin'ny OpenSSH

CVE-2023-48795 CVE-2023-51384 CVE-2023-51385

Tantara fanavaozana

Aogositra 2024—Fanitsiana 1—CTPView Famoahana 9.2R1

Juniper Networks, ny logo Juniper Networks, Juniper, ary Junos dia mari-pamantarana voasoratra ao amin'ny Juniper Networks, Inc. any Etazonia sy any amin'ny firenena hafa. Ny marika hafa rehetra, ny marika serivisy, ny marika voasoratra, na ny marika serivisy voasoratra anarana dia fananan'ny tompony tsirairay avy. Juniper Networks dia tsy tompon'andraikitra amin'ny tsy fahatomombanana amin'ity antontan-taratasy ity. Ny Juniper Networks dia manana zo hanova, hanova, hamindra, na hanova ity publication ity tsy misy fampandrenesana. Copyright © 2024 Juniper Networks, Inc. Zo rehetra voatokana.

FAQ

  • F: Afaka mametraka famoahana CentOS vaovao kokoa ve aho amin'ny fampiantranoana CTPView mpizara?
    • A: Tsia, tsy tohana ny fametrahana ny famoahana CentOS vaovao. Tsy maintsy mampiasa CentOS version 7.5.1804 ianao mba hifanaraka.
  • F: Ahoana no ahafahako mamaha ny olana SSH rehefa avy nanavao ny CTPOS 9.2R1?
    • A: Raha tsy mandeha ny SSH amin'ny CTP Node aorian'ny fanavaozana, avereno indray ny node CTP151 na ovay ny fanamafisana IP ao amin'ny menu CTPOS CLI.

Documents / Loharano

Juniper NETWORKS CTPView Rindrambaiko mpizara [pdf] Torolàlana ho an'ny mpampiasa
CTPView Software Server, Software Server, Software
Juniper NETWORKS CTPView Rindrambaiko mpizara [pdf] Torolàlana ho an'ny mpampiasa
CTPView Software Server, Software Server, Software
Juniper NETWORKS CTPView Rindrambaiko mpizara [pdf] Torolàlana ho an'ny mpampiasa
9.1R5-1, CTPView Software Server, Software
Juniper NETWORKS CTPView Rindrambaiko mpizara [pdf] Torolàlana ho an'ny mpampiasa
CTPView, CTPView Mpizara, mpizara, CTPView Software Server, Software
Juniper NETWORKS CTPView Rindrambaiko mpizara [pdf] Torolàlana ho an'ny mpampiasa
CTPView Software Server, Software Server, Software

References

Lahatsoratra mifandraika

Mametraha hevitra

Tsy havoaka ny adiresy mailakao. Voamarika ireo saha ilaina *