Juniper NETWORKS CTPView Piranti Lunak Server
Spesifikasi
- CTPView Versi piranti lunak: 9.2R1
- Path Upgrade CTPOS sing Didhukung: 9.1R1/9.1R2/9.1R3-x/9.1R5/9.1R6-x to 9.2R1
- Versi CentOS sing Didhukung: 7.5.1804
Informasi produk
CTPView versi lunak 9.2R1 dirancang kanggo nggampangake manajemen lan ngawasi piranti CTP. Nyedhiyakake sorotan rilis, ngrampungake masalah sing dikenal, lan ngatasi kerentanan keamanan.
Pandhuan Instalasi
- Nganyarke CTPOS: Sampeyan bisa nganyarke menyang CTPOS 9.2R1 gambar dual saka versi tartamtu nggunakake CTPView.
- Masalah sing Dikenal: Sawise dual upgrade simpul CTP151 kanggo CTPOS 9.2R1, SSH kanggo CTP Node ora bisa. Kanggo ngrampungake, urip maneh simpul CTP151 utawa ganti konfigurasi IP ing menu CTPOS CLI.
- Instal Files: Instal CentOS 7.5.1804 ing VM kanggo hosting CTPView server.
- Instalasi piranti lunak: Gunakake CTP sing kasedhiyaView-9.2R-1.0.el7.x86_64.rpm file kanggo instalasi.
Konfigurasi Sistem sing Disaranake
Tindakake pedoman kanggo hosting CTPView server karo CentOS 7.5 miturut CTPView Panduan Administrasi Sistem Manajemen Jaringan.
CVEs lan Kerentanan Keamanan
CTPView Rilis 9.2R1 alamat CVE kritis ing macem-macem komponen kaya bind, glibc, grub2, lan kernel. Deleng dokumentasi kanggo rincian liyane.
Babagan Pandhuan Iki
- Cathetan rilis iki ngiringi Rilis 9.2R1 saka CTPView piranti lunak. Padha njlèntrèhaké dokumentasi piranti lan masalah dikenal karo piranti lunak.
- Sampeyan uga bisa nemokake cathetan rilis iki ing dokumentasi piranti lunak Juniper Networks CTP webkaca, sing dumunung ing CTP Series Release Notes.
Rilis Highlights
Fitur utawa tambahan ing ngisor iki wis ditambahake menyang CTPView Rilis 9.2R1.
- Rilis CTPOS 9.2R1 mung didhukung ing piranti CTP151.
Sampeyan bisa nganyarke menyang CTPOS 9.2R1 gambar ganda saka CTPOS 9.1R1 / 9.1R2 / 9.1R3-x / 9.1R5 / 9.1R6-x nggunakake CTPView.
Tabel 1: Path Upgrade CTPOS
| Model / Platform | Versi CTPOS sing ana | Versi Path |
| CTP151 | 9.1R1/9.1R2/9.1R3-x/
9.1R5 / 9.1R6-x |
9.1R1/9.1R2/9.1R3-x/
9.1R5/9.1R6-x> 9.2R1 |
Nganyarke gambar dual nggunakake CTPView 9.2R1
- Kanggo nganyarke saka CTPView, nyalin ctp_complete_9.2R1_240809.tgz ing /ctp saka CTPView 9.2R1.
- Pilih Node Maintenance > Upgrade CTP Software.
CATETAN: Sawise sampeyan dual upgrade simpul CTP151 kanggo CTPOS 9.2R1 saka CTPView, SSH kanggo CTP Node ora bakal bisa. [PR 1830027].
Solusi: Salah siji urip maneh simpul CTP151 utawa pindhah menyang menu CTPOS CLI ing console lan ngganti konfigurasi IP kanggo eth4.
Masalah sing Ditanggulangi ing CTPView Rilis 9.2R1
Masalah ing ngisor iki wis dirampungake ing CTPView Rilis 9.2R1.
- Miwiti nggunakake OpenSSL 3.0 [PR 1580060]
- Perlu ndhukung TLS 1.3 [PR 1626634]
- Partisi /var/www/ dadi 100% kebak. [PR 1627434]
- Nganyari Zlib kanggo alamat CVE-2018-25032. [PR 1658343]
- Perlu instruksi kanggo nganyari CTPView Self Cert. [PR 1670216]
- Kesalahan nalika ngirim konfigurasi simpul. [PR 1695689]
- Port stats buffer filedadi gedhe lan isi /var/www/ [PR 1716742]
- Pangowahan konfigurasi bundel beku layar GUI. [PR 1727332]
- CTPView kudu nyegah lawas 7.3 configs dibalèkaké menyang 9.1 CTP. [PR 1730056]
- CTPView CVE hotfix dibutuhake. [PR 1732911]
- Kesalahan nalika ngirim CESoPSN Bundle ing port FXS kanthi macem-macem saluran sing dipasang saka CTPView.[PR 1733949]
- Radius SSH login ora muter bali menyang auth lokal ing 9.1R3.1. [PR 1737280]
- Tambah support kanggo Ext Ref 10MHz ing 9. x release ing CTPView Kaca Sinkronisasi Node. [PR 1737507]
- Akses GUI ditolak CTPView 9.1R3.1 Server-Cert kadaluwarsa. [PR 1740443]
- Versi hotfix kudu didaftar karo CTPView versi. [PR 1740796]
- Sawetara CTPView Layar Netmon ora populating. [PR 1749436]
- Tes penetrasi: Injeksi Komando OS lan Injeksi SQL sing ora dikonfirmasi ditemokake ing CTPView. [PR 1750343]
- Tes penetrasi: Hak istimewa banget sing diwenehake marang pangguna Postgres SQL lan konfigurasi /etc/sudoers file ing CTPView. [PR 1750345]
- Copot perintah yum ing CTPView. [PR 1755263]
- Klompok CTP bisa kosong nalika ana masalah port gedhe. [PR 1758167]
- Tambah dhukungan saka CTP Node upgrade saka CTPView nggunakake acorn_310_9.1Rx_xxxxxx.tgz. [PR 1766296]
- CTPView_9.1R5 RPM ora diinstal kanthi bener ing Centos7. [PR 1766787]
- Tes penetrasi: CTPView wis SELinux dipatèni lan ilang CSP Header. [PR 1775838]
- Ora bisa ngatur bundel ing M / S bandar kertu NPI SE. [PR 1781039]
- Tes penetrasi: CTPView wis kode Debug, header server verbose, ilang CSRF lan kasepakatan files digawe nalika traversal direktori. [PR 1783061]
- Tes Penetrasi: Cookie mbukak path aplikasi lengkap lan ora duwe Atribut Samesite. [PR 1783064]
- CTPView_9.1R6 upgrade nggunakake paket RPM gagal ing 9.1R5 CTPView sistem. [PR 1783448]
- CTPView: Gabung kode saka 9.1x dadi 10.x [PR 1820891]
- CVE-2024-6387 – OpenSSH Remote Code Execution (RCE) [PR 1821683]
- Kerentanan pindai Nessus: Kernel, firmware Linux, Postgresql. [PR 1821688]
- Kerentanan OpenSSH (CVE-2024-6387) [PR 1821690]
- SAToP interop karo Cisco (cocok sumber / port UDP tujuan) kudu ditambahake ing CTPView. [PR 1826284]
- Pateni kolom PBS ing CTPView kanggo nyegah PBS kacilakan ing mateni CTP 151 karo 10.0R2. [PR 1826882]
- Perlu hotfix kanggo CTPView kerentanan ing 9.1R3 [PR 1827420]
- CTPView owah-owahan kode saka 10.0R2 dadi 9.2R1 [PR 1829082]
Masalah sing Dikenal ing CTPView Rilis 9.2R1
PR ing ngisor iki minangka masalah sing dikenal.
- SSH gagal sawise CTP151 dual upgrade kanggo CTPOS 9.2R1 saka CTPView. [PR 1830027]
Dibutuhake Instal files
- Sampeyan tanggung jawab kanggo nginstal CentOS ing VM, lan versi CentOS kudu 7.5.1804 (http://vault.centos.org/7.5.1804/isos/x86_64/).
- Nginstal Centos sing luwih anyar ora didhukung sampeyan kudu nggunakake Centos 7.5.1804. Yen sampeyan duwe pitakon utawa butuh pitulung luwih lanjut, hubungi Pusat Bantuan Teknis Juniper Networks (JTAC).
- Ing ngisor iki file kasedhiya kanggo nginstal CTPView piranti lunak:
Tabel 2:
| File | CTPView Server OS | Filejeneng | Checksum |
| Nganyari piranti lunak lan Centos OS | Centos 7.5 | CTPView-9.2R-1.0.el7.x8
6_64.rpm |
d7b1e282a0b2fbae963c 805972e7933b |
| Web Nganyari | web_update_9.2R1_2408 05.tgz | 2a5c039d6137385df55d 716cfcbd7da7 |
Konfigurasi Sistem sing Disaranake kanggo Hosting CTPView Server
Ing ngisor iki minangka konfigurasi hardware sing disaranake kanggo nyiyapake CTPView Server 9.2R1:
- CentOS 7.5.1804 (64-bit)
- 1x prosesor (4 inti)
- 4 GB RAM
- Jumlah NIC – 2
- 80 GB papan disk
CTPView Kabijakan Instalasi lan Pangopènan
Wiwit release saka CTPView 9.0R1, Juniper Networks wis diadopsi privasi kanggo instalasi lan pangopènan CTPView server. CTPView saiki lagi disebarake minangka produk "Aplikasi mung", ing wangun paket RPM. Sampeyan saiki bisa nginstal lan njaga OS (CentOS 7.5) miturut pedoman sing diterangake ing CTPView Administrasi Sistem Manajemen Jaringan. Pandhuan administrasi iki uga nduweni prosedur instalasi lengkap.
CVEs lan Kerentanan Keamanan Ditanggulangi ing CTPView Rilis 9.2R1
Tabel ing ngisor iki nampilake CVE lan kerentanan keamanan sing wis ditangani ing CTPView 9.2R1. Kanggo informasi luwih lengkap babagan CVE individu, waca http://web.nvd.nist.gov/view/vuln/search.
Tabel 3: CVE Kritis utawa Penting Klebu ing Bind
| CVE-2023-3341 | CVE-2023-4408 | CVE-2023-50387 | CVE-2023-50868 |
Tabel 4: CVE Kritis utawa Penting Klebu ing glibc
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
Tabel 5: CVE Kritis utawa Penting Klebu ing grub2
- CVE-2022-2601
| CVE-2024-2961 | CVE-2024-33599 | CVE-2024-33600 | CVE-2024-33601 | CVE-2024-33602 |
Tabel 6: CVE Kritis utawa Penting Klebu ing Kernel
- CVE-2023-3609
- CVE-2023-32233
- CVE-2023-35001
- CVE-2023-42753
Tabel 7: CVEs Kritis utawa Penting Klebu ing libssh2
CVE-2020-22218
Tabel 8: CVEs Kritis utawa Penting Klebu ing Linux-firmware
| CVE-2020-12321 | CVE-2023-20569 | CVE-2023-20593 | CVE-2023-20592 |
Tabel 9: CVEs Kritis utawa Penting Klebu ing Postgresql
- CVE-2023-5869
Tabel 10: CVEs Kritis utawa Penting Klebu ing Python
- CVE-2023-40217
Tabel 11: CVE Kritis utawa Penting Klebu ing OpenSSH
| CVE-2023-48795 | CVE-2023-51384 | CVE-2023-51385 |
Riwayat Revisi
Agustus 2024—Revisi 1—CTPView Rilis 9.2R1
Juniper Networks, logo Juniper Networks, Juniper, lan Junos minangka merek dagang kadhaptar saka Juniper Networks, Inc. ing Amerika Serikat lan negara liyane. Kabeh merek dagang liyane, merek layanan, merek kadhaptar, utawa merek layanan sing kadhaptar minangka properti sing nduweni. Juniper Networks ora tanggung jawab kanggo akurasi ing dokumen iki. Juniper Networks nduweni hak kanggo ngganti, ngowahi, nransfer, utawa ngowahi publikasi iki tanpa kabar. Hak cipta © 2024 Juniper Networks, Inc. Kabeh hak dilindhungi undhang-undhang.
FAQ
- P: Apa aku bisa nginstal CentOS sing luwih anyar kanggo hosting CTPView server?
- A: Ora, nginstal rilis CentOS sing luwih anyar ora didhukung. Sampeyan kudu nggunakake CentOS versi 7.5.1804 kanggo kompatibilitas.
- P: Kepiye carane bisa ngatasi masalah SSH sawise nganyarke menyang CTPOS 9.2R1?
- A: Yen SSH menyang CTP Node ora bisa digunakake sawise nganyarke, urip maneh simpul CTP151 utawa ngganti konfigurasi IP ing menu CTPOS CLI.
Dokumen / Sumber Daya
 |
Juniper NETWORKS CTPView Piranti Lunak Server [pdf] Pandhuan pangguna CTPView Piranti Lunak Server, Piranti Lunak Server, Piranti Lunak |
 |
Juniper NETWORKS CTPView Piranti Lunak Server [pdf] Pandhuan pangguna CTPView Piranti Lunak Server, Piranti Lunak Server, Piranti Lunak |
 |
Juniper NETWORKS CTPView Piranti Lunak Server [pdf] Pandhuan pangguna 9.1R5-1, CTPView Piranti Lunak Server, Piranti Lunak |
 |
Juniper NETWORKS CTPView Piranti Lunak Server [pdf] Pandhuan pangguna CTPView, CTPView Server, Server, CTPView Piranti Lunak Server, Piranti Lunak |
 |
Juniper NETWORKS CTPView Piranti Lunak Server [pdf] Pandhuan pangguna CTPView Piranti Lunak Server, Piranti Lunak Server, Piranti Lunak |
