Linux asosidagi "IPFire" xavfsizlik tizimi yangilandi: asosiy zaifliklar tuzatildi

IPFire — ochiq kodli va bepul xavfsizlik devori (firewall) — 2025-yil 17-mart kuni navbatdagi yirik yangilanishini taqdim etdi. 2.29 Core Update 194 deb nomlangan bu versiya tizim xavfsizligini mustahkamlash, zaifliklarni bartaraf etish va tarmoq boshqaruvini yaxshilashga qaratilgan qator o‘zgarishlarni o‘z ichiga oladi.

IPFire yangi yangilanish orqali Linux 6.12.23 yadrosiga o‘tkazildi. Bu esa tizimning umumiy ishlash samaradorligini oshirib, ayniqsa VPN aloqalarida foydalaniladigan AES-GCM shifrlash texnologiyasi orqali 162% gacha tezroq ma’lumot shifrlash imkonini beradi.

Yangi versiyada xavfsizlik borasida bir nechta muhim zaifliklarga qarshi tuzatishlar kiritildi:

CVE-2024-8176 – XML hujjatlarini qayta ishlashda yuzaga keladigan zaiflik orqali tizimni ishdan chiqarish yoki xotirani buzish mumkin edi. Bu muammo expat 2.7.1 versiyasi bilan bartaraf etildi.
CVE-2025-31115 – Fayllar bosimlash (kompressiya) jarayonida yuzaga keladigan ushbu zaiflik orqali xakerlar zararli kodni ishga tushirishi mumkin edi. Endilikda xz 5.8.1 versiyasi bilan bu xavf yo‘q qilindi.

Avvallari tarmoqdan tashqariga chiqayotgan ma’lumotlar asosiy IP manzilga o‘zgartirilgan holda yuborilardi. Endilikda esa qo‘shimcha (alias) IP manzillar asl holida saqlanadi, bu esa tarmoqdagi harakatlarni aniqroq kuzatish va nazorat qilish imkonini beradi.

Endilikda IPFire tizimi libidn o‘rniga libidn2 kutubxonasidan foydalanadi. Bu o‘zgarish zamonaviy domen nomlarini xavfsiz va to‘g‘ri ishlov berish imkonini beradi hamda xalqaro domen standartlariga mos keladi.

🛠️ Paketlar va interfeyslar yangilandi

Pakfire — tizimning rasmiy paket boshqaruvchisida foydalanuvchilar uchun qulay interfeys va ko‘p tilli tarjimalar yangilandi.
Zabbix 7.0.11 LTS versiyasi bilan tarmoq monitoring tizimi yangilandi (lekin eski Zabbix 6.x bilan mos kelmaydi).
Yana ko‘plab tizim va qo‘shimcha paketlar yangilandi:
BIND 9.20.8, FFmpeg 7.1.1, Git 2.49.0, Samba 4.22.0 va boshqalar.

IPFire jamoasi barcha foydalanuvchilarga ushbu yangilanishni imkon qadar tezroq o‘rnatishni tavsiya qiladi. Yangilanish tizim xavfsizligini oshiradi, tarmoq barqarorligini ta’minlaydi va ko‘plab zamonaviy tahdidlarga qarshi chidamli bo‘ladi. Albatta, yangilashdan oldin sozlamalarni (backup) zaxiralashni unutmang!

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Kiberxavfsizlik hodisalariga
chora ko'rish xizmati

Linux asosidagi «IPFire» xavfsizlik tizimi yangilandi: asosiy zaifliklar tuzatildi

🛠️ Paketlar va interfeyslar yangilandi

🛠️ Paketlar va interfeyslar yangilandi

ISPConfig 3.2.12p1’da xavfli zaiflik: Superadminga aylanish va PHP kod inyeksiyasi xavfi mavjud

ManageEngine Exchange Reporter Plus’dagi xatolik tizimni to‘liq egallashga yo‘l ochadi

Fortinet qurilmalaridagi xavfli zaiflik: foydalanuvchisiz tizimga kirish imkoni aniqlandi