Juniper NETWORKS CTPView Netþjónshugbúnaður
Tæknilýsing
- CTPView Hugbúnaðarútgáfa: 9.2R1
- Styður CTPOS uppfærsluslóð: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
- Stuðningur CentOS útgáfa: 7.5.1804
Upplýsingar um vöru
CTPView hugbúnaðarútgáfa 9.2R1 er hönnuð til að auðvelda stjórnun og eftirlit með CTP tækjum. Það veitir útgáfu hápunkta, leysir þekkt vandamál og tekur á öryggisveikleikum.
Uppsetningarleiðbeiningar
- CTPOS uppfærsla: Þú getur uppfært í CTPOS 9.2R1 tvíþætta mynd úr tilgreindum útgáfum með því að nota CTPView.
- Þekkt mál: Eftir tvíþætta uppfærslu á CTP151 hnútnum í CTPOS 9.2R1 mun SSH í CTP hnútinn ekki virka. Til að leysa það skaltu endurræsa CTP151 hnútinn eða breyta IP stillingum í CTPOS CLI valmyndinni.
- Settu upp Files: Settu upp CentOS 7.5.1804 á VM til að hýsa CTPView miðlara.
- Uppsetning hugbúnaðar: Notaðu meðfylgjandi CTPView-9.2R-1.0.el7.x86_64.rpm file til uppsetningar.
Mælt er með kerfisstillingum
Fylgdu leiðbeiningunum um að hýsa CTPView miðlara með CentOS 7.5 samkvæmt CTPView Leiðbeiningar um netstjórnunarkerfi.
CVE og öryggisveikleikar
CTPView 9.2R1 útgáfa tekur á mikilvægum CVE í ýmsum hlutum eins og bind, glibc, grub2 og kjarna. Sjá skjölin fyrir frekari upplýsingar.
Um þessa handbók
- Þessar útgáfuskýringar fylgja útgáfu 9.2R1 af CTPView hugbúnaður. Þeir lýsa skjölum tækisins og þekktum vandamálum með hugbúnaðinn.
- Þú getur líka fundið þessar útgáfuskýringar á Juniper Networks CTP hugbúnaðarskjölunum websíðu, sem er staðsett á CTP Series Release Notes.
Útgáfu hápunktur
Eftirfarandi eiginleikum eða endurbótum hefur verið bætt við CTPView Útgáfa 9.2R1.
- CTPOS útgáfa 9.2R1 er aðeins studd á CTP151 tækjum.
Þú getur uppfært í CTPOS 9.2R1 tvíþætta mynd úr CTPOS 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x með því að nota CTPView.
Tafla 1: CTPOS uppfærsluslóð
| Líkan / pallur | Núverandi CTPOS útgáfa | Útgáfa Path |
| CTP151 | 9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x |
9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x> 9.2R1 |
Uppfærsla á tvöföldu myndinni með CTPView 9.2R1
- Til að uppfæra úr CTPView, afritaðu ctp_complete_9.2R1_240809.tgz í /ctp af CTPView 9.2R1.
- Veldu Viðhald hnúta > Uppfærsla CTP hugbúnaðar.
ATH: Eftir að þú hefur tvískipt uppfært CTP151 hnútinn þinn í CTPOS 9.2R1 frá CTPView, SSH til CTP hnútur mun ekki virka. [PR 1830027].
Lausn: Annað hvort endurræstu CTP151 hnútinn aftur eða farðu í CTPOS CLI valmyndina í stjórnborðinu og breyttu IP stillingunni í eth4.
Leyst vandamál í CTPView Útgáfa 9.2R1
Eftirfarandi mál hafa verið leyst í CTPView Útgáfa 9.2R1.
- Byrjaðu að nota OpenSSL 3.0 [PR 1580060]
- Þarftu að styðja TLS 1.3 [PR 1626634]
- /var/www/ skiptingin verður 100% full. [PR 1627434]
- Uppfærðu Zlib til að heimilisfang CVE-2018-25032. [PR 1658343]
- Vantar leiðbeiningar um endurnýjun CTPView Sjálfsvottorð. [PR 1670216]
- Villa við að senda inn hnútstillingar. [PR 1695689]
- Buffer statistic port files vaxa mikið og fyllast /var/www/ [PR 1716742]
- Bundle config breytingin frýs GUI skjáinn. [PR 1727332]
- CTPView ætti að koma í veg fyrir að gamlar 7.3 stillingar séu endurheimtar í 9.1 CTP. [PR 1730056]
- CTPView CVE flýtileiðrétting þörf. [PR 1732911]
- Villa við að senda inn CESoPSN búnt á FXS tengi með mörgum rásum tengdum frá CTPView.[PR 1733949]
- Radius SSH innskráning fer ekki aftur í staðbundna auðkenningu í 9.1R3.1. [PR 1737280]
- Bættu við stuðningi við Ext Ref 10MHz í 9. x útgáfu í CTPView Síða fyrir samstillingu hnúta. [PR 1737507]
- GUI aðgangi hafnað CTPView 9.1R3.1 Server-Cert er útrunnið. [PR 1740443]
- Útgáfur flýtileiðréttinga verða að vera skráðar með CTPView útgáfu. [PR 1740796]
- Einhver CTPView Netmon skjáir fyllast ekki. [PR 1749436]
- Skyggnipróf: Óstaðfest OS Command Injection og SQL Injection fundust í CTPView. [PR 1750343]
- Skyggnipróf: Of mikil réttindi gefin Postgres SQL notanda og /etc/sudoers stillingar file í CTPView. [PR 1750345]
- Fjarlægðu yum skipunina á CTPView. [PR 1755263]
- CTP hópar geta verið tómir þegar mikið hafnarvandamál kemur upp. [PR 1758167]
- Bættu við stuðningi við CTP Node uppfærslu frá CTPView með acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
- CTPView_9.1R5 RPM er ekki sett upp rétt á Centos7. [PR 1766787]
- Penetration Test: CTPView er með SELinux óvirkt og vantar CSP hausinn. [PR 1775838]
- Ekki hægt að stilla búnt á M/S tengi NPI SE korta. [PR 1781039]
- Penetration Test: CTPView hefur kembikóða, margorða miðlarahausa, CSRF vantar og handahófskennt files eru búnar til við yfirferð skráa. [PR 1783061]
- Skarpprófun: Vafrakökur birtir fulla umsóknarslóð og skortir Samesite eiginleika. [PR 1783064]
- CTPView_9.1R6 uppfærsla með RPM pakka mistekst á 9.1R5 CTPView kerfi. [PR 1783448]
- CTPView: Kóðasamruni úr 9.1x í 10.x [PR 1820891]
- CVE-2024-6387 – OpenSSH Remote Code Execution (RCE) [PR 1821683]
- Nessus skönnunarveikleikar: Kjarni, Linux vélbúnaðar, Postgresql. [PR 1821688]
- OpenSSH varnarleysi (CVE-2024-6387) [PR 1821690]
- SAToP samtenging við Cisco (samsvörun uppruna/áfangastaða UDP tengi) reit þarf að bæta við í CTPView. [PR 1826284]
- Slökktu á PBS-reitum í CTPView til að koma í veg fyrir að PBS hrynji við óvirkt á CTP 151 með 10.0R2. [PR 1826882]
- Þarftu flýtileiðréttingu fyrir CTPView veikleikar í 9.1R3 [PR 1827420]
- CTPView kóða breytist úr 10.0R2 í 9.2R1 [PR 1829082]
Þekkt vandamál í CTPView Útgáfa 9.2R1
Eftirfarandi PR er þekkt mál.
- SSH mistekst eftir CTP151 tvíþætta uppfærslu í CTPOS 9.2R1 frá CTPView. [PR 1830027]
Nauðsynleg uppsetning files
- Það er á þína ábyrgð að setja upp CentOS á VM og CentOS útgáfan verður að vera 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
- Uppsetning nýrri útgáfur af Centos er ekki studd þú verður að nota Centos 7.5.1804. Ef þú hefur fyrirspurnir eða þarft frekari aðstoð, hafðu samband við Juniper Networks Technical Assistance Center (JTAC).
- Eftirfarandi file er veitt til að setja upp CTPView hugbúnaður:
Tafla 2:
| File | CTPView Stýrikerfi miðlara | Filenafn | Athugunarsumma |
| Hugbúnaðar- og Centos OS uppfærslur | Centos 7.5 | CTPView-9.2R-1.0.el7.x8
6_64.rpm |
d7b1e282a0b2fbae963c 805972e7933b |
| Web Uppfærsla | web_update_9.2R1_2408 05.tgz | 2a5c039d6137385df55d 716cfcbd7da7 |
Mælt er með kerfisstillingu til að hýsa CTPView Server
Eftirfarandi eru ráðlagðar vélbúnaðarstillingar til að setja upp CTPView 9.2R1 þjónn:
- CentOS 7.5.1804 (64-bita)
- 1x örgjörvi (4 kjarna)
- 4 GB vinnsluminni
- Fjöldi NIC - 2
- 80 GB pláss
CTPView Uppsetningar- og viðhaldsstefna
Frá útgáfu CTPView 9.0R1, Juniper Networks hefur tekið upp stefnu um uppsetningu og viðhald á CTPView miðlara. CTPView er nú dreift sem „Aðeins forrit“ vara, í formi RPM pakka. Þú getur nú sett upp og viðhaldið stýrikerfinu (CentOS 7.5) samkvæmt leiðbeiningunum sem lýst er í CTPView Netstjórnunarkerfisstjórnun. Þessi stjórnunarhandbók hefur einnig heildaruppsetningarferlið.
CVEs og öryggisveikleikar meðhöndlaðir í CTPView Útgáfa 9.2R1
Eftirfarandi töflur sýna CVE og öryggisveikleika sem hefur verið brugðist við í CTPView 9.2R1. Fyrir frekari upplýsingar um einstök CVEs, sjá http://web.nvd.nist.gov/view/vuln/search.
Tafla 3: Mikilvægar eða mikilvægar CVEs innifalin í Bind
| CVE-2023-3341 | CVE-2023-4408 | CVE-2023-50387 | CVE-2023-50868 |
Tafla 4: Mikilvægar eða mikilvægar CVEs Innifalið í glibc
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
Tafla 5: Mikilvægar eða mikilvægar CVEs Innifalið í grub2
- CVE-2022-2601
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
Tafla 6: Mikilvægar eða mikilvægar CVEs innifalinn í kjarna
- CVE-2023-3609
- CVE-2023-32233
- CVE-2023-35001
- CVE-2023-42753
Tafla 7: Mikilvægar eða mikilvægar CVEs Innifalið í libssh2
CVE-2020-22218
Tafla 8: Mikilvægar eða mikilvægar CVEs innifalinn í Linux-fastbúnaði
| CVE-2020-12321 | CVE-2023-20569 | CVE-2023-20593 | CVE-2023-20592 |
Tafla 9: Mikilvægar eða mikilvægar CVEs innifalinn í Postgresql
- CVE-2023-5869
Tafla 10: Mikilvægar eða mikilvægar CVEs innifalinn í Python
- CVE-2023-40217
Tafla 11: Mikilvægar eða mikilvægar CVEs innifalinn í OpenSSH
| CVE-2023-48795 | CVE-2023-51384 | CVE-2023-51385 |
Endurskoðunarsaga
ágúst 2024—endurskoðun 1—CTPView Útgáfa 9.2R1
Juniper Networks, Juniper Networks lógóið, Juniper og Junos eru skráð vörumerki Juniper Networks, Inc. í Bandaríkjunum og öðrum löndum. Öll önnur vörumerki, þjónustumerki, skráð merki eða skráð þjónustumerki eru eign viðkomandi eigenda. Juniper Networks tekur enga ábyrgð á ónákvæmni í þessu skjali. Juniper Networks áskilur sér rétt til að breyta, breyta, flytja eða á annan hátt endurskoða þessa útgáfu án fyrirvara. Höfundarréttur © 2024 Juniper Networks, Inc. Allur réttur áskilinn.
Algengar spurningar
- Sp.: Get ég sett upp nýrri útgáfur af CentOS til að hýsa CTPView þjónn?
- A: Nei, uppsetning nýrri útgáfur af CentOS er ekki studd. Þú verður að nota CentOS útgáfu 7.5.1804 fyrir samhæfni.
- Sp.: Hvernig get ég leyst SSH vandamál eftir uppfærslu í CTPOS 9.2R1?
- A: Ef SSH til CTP hnútur virkar ekki eftir uppfærslu, endurræstu CTP151 hnútinn eða breyttu IP stillingunni í CTPOS CLI valmyndinni.
Skjöl / auðlindir
 |
Juniper NETWORKS CTPView Netþjónshugbúnaður [pdfNotendahandbók CTPView Server hugbúnaður, Server hugbúnaður, hugbúnaður |
 |
Juniper NETWORKS CTPView Netþjónshugbúnaður [pdfNotendahandbók CTPView Server hugbúnaður, Server hugbúnaður, hugbúnaður |
 |
Juniper NETWORKS CTPView Netþjónshugbúnaður [pdfNotendahandbók 9.1R5-1, CTPView Server hugbúnaður, hugbúnaður |
 |
Juniper NETWORKS CTPView Netþjónshugbúnaður [pdfNotendahandbók CTPView, CTPView Þjónn, Þjónn, CTPView Server hugbúnaður, hugbúnaður |
 |
Juniper NETWORKS CTPView Netþjónshugbúnaður [pdfNotendahandbók CTPView Server hugbúnaður, Server hugbúnaður, hugbúnaður |
