<![CDATA[Labris Networks]]> <![CDATA[Labris UTM – Güvenlik Güncellemesi (CVE)]]> Güvenlik Duyurusu ID: LABRIS-SA-2025-001

İlgili CVE: CVE-2024-6387 (regreSSHion - race condition in ssh allows rce/dos)

Etkilenen Sürüm(ler): Labris UTM sürümleri

Yayın Tarihi: 25/02/2025

Güncelleme Türü: Güvenlik Güncellemesi (CVE)

Güncelleme Yöntemi: CLI (yum update)

1. Genel Bakış

Bu güvenlik güncellemesi, OpenSSH bileşeninde tespit edilen ve uzaktan kod çalıştırmaya (RCE) yol açabilen CVE-2024-6387 güvenlik açığını gidermek amacıyla yayınlanmıştır.

2. Etkilenen Bileşenler

OpenSSH (sshd)

3. Giderilen Güvenlik Açığı Detayı

-CVE ID                                                  - Bileşen Önem Seviyesi       -  Açıklama

CVE-2024-6387 OpenSSH (sshd)               Kritik                                 Kimlik doğrulama öncesi uzaktan kod çalıştırma riski

4. Güvenlik Düzeltmesinin Kapsamı

OpenSSH paketi güvenli upstream sürümüne güncellenmiştir.

Varsayılan Labris UTM yapılandırmalarında değişiklik yapılmamıştır.

5. Güncelleme Talimatları (CLI)

sudo yum clean all

sudo yum update -y

sudo systemctl reboot (gerekli olması durumunda)

6. Güncelleme Sonrası Doğrulama

Aşağıdaki tablodaki paket versiyonlarının kurulu olduğu teyit edilir.

Paket Adı  Versiyon

fail2ban 0.8.14-1.7.lbr.noach

openssh 9.9p1-1.lbr.i386

openssh-server               9.9p1-1.lbr.i386

openssh-clients               9.9p1-1.lbr.i386


7. Bilinen Sorunlar

Bu güncelleme ile ilişkili bilinen bir sorun bulunmamaktadır.

8. Ek Notlar

Bu güncellemenin gecikmeden uygulanması önerilir. SSH erişimi yalnızca güvenilir IP’lerle sınırlandırılmalıdır.

]]> <![CDATA[Labris UTM – Sürüm Notları]]>

Sürüm Duyurusu ID: LABRIS-RA-2025-001

Sürüm Versiyonu: v4.0.0.1510

Yayın Tarihi: 12/07/2025

Sürüm Türü: Güncelleme/Bakım Sürümü

Güncelleme Yöntemi: CLI (yum update)

1. Genel Bakış

Bu sürüm, firewall yönetilebilirliğini artıran yeni özellikler, log işleme ve HA altyapısında performans iyileştirmeleri ve çeşitli hata düzeltmelerini içermektedir.

2. Yeni Özellikler

• Firewall Kural Karşılaştırma: Kural kaydetme işlemi öncesinde yapılan değişikliklerin önizlenebilmesi sağlandı.

• Firewall Kural Çakışma Kontrolü: Oluşturulan kuralların olası çakışmalarını tespit eden kontrol mekanizması eklendi.

• Türkçe Karakter Desteği: Firewall kural isimleri ve açıklamalarında Türkçe karakter kullanımı desteklendi.

• Logview Ekranlarında Kural İsimleri: Logview ekranlarında ilgili firewall kural isimlerinin gösterilmesi sağlandı.

3. İyileştirmeler

• Logview Performansı: Network loglarının işlenme performansı artırıldı.

• Disk Doluluk Yönetimi: Disk doluluk durumu yönetimi iyileştirildi.

• HA (High Availability) Veri Senkronizasyonu: HA ortamlarında veri senkronizasyonu daha kararlı ve verimli hale getirildi.

• GeoDB Güncellemesi: Coğrafi konum veritabanı güncellendi.

• AppControl: Uygulama imza veritabanı güncellendi.

4. Hata Düzeltmeleri

• DHCP Lease Yönetimi: DHCP lease yönetimi ile ilgili tespit edilen bir hata giderildi.

5. Güncelleme Talimatları (CLI)

 Aşağıdaki adımlar kullanılarak sistem güncellenebilir:

sudo yum clean allsudo yum update -y

sudo systemctl reboot (gerekli olması durumunda)

6. Güncelleme Sonrası Kontroller

]]>