Endian Firewall Community Edition 3.2.0-Alpha 1 Released
Quanche giorno fa è stata rilasciata la versione 3.2.0-alfa 1 della famosa distribuzione Linux orientata alla sicurezza, Endian Firewall Community Edition.
I miglioramenti più importanti in questa versione sono:
- supporto a 64 bit (finalmente !!!), tolto il limite dei 3GB di RAM delle vecchie versioni
- kernel 4.1.17
- python 2.7.3
- openssl 1.0.1r patchato con gli ultimi problemi sulla sicurezza
- tutti i daemon aggiornati e patchati (DHCP, ClamAV, SpamAssassin, Snort, ….)
Questa versione di endian FW nasce già con la patch alle librerie glibc relative al DNS stack-based buffer overflow; tale vulnerability permetterebbe ad un cracker (l’esecuzione di codice malevolo è possibile ma non semplice) di attaccare il vostro sistema tramite richieste a query DNS (le glibc non patchate hanno 2048 bytes nello stack per allocare tali richieste, che possono essere sovrascritte da successive risposte che sovrascrivono lo stack). Potete trovare il dettaglio della vulnerability a questo indirizzo.
Potete scaricare tutte le versioni di EFW da questo indirizzo.