Hlavní navigace

Vyšly opravné verze pfSense 2.4.2-RELEASE-p1 a 2.3.5-RELEASE-p1

Lukáš Malý

Koncem minulého týdne vyšly opravné verze firewalu pfSense. Opravují chyby v OpenSSL, dále pak zranitelnost command-injection v system_camanager.php  a system_certmanager.php ve funkci cert_get_publickey(). Dále byla opravena potenciální chyba XSS v  status_filter_reload.php.

Podpora větve 2.5 i nadále funguje, což uvítají uživatelé NanoBSD verze provozované např. na starších deskách PC Engines ALIX. Koumitní balíček ACME byl rozšířen o další možnosti validace. Podrobný popis všech oprav je zde 2.4.2-p1 a 2.3.5-p1. Patch -p1 se instaluje formou aktualizace v konzoli volba 13 nebo volba 8 (shell), kde aktualizaci pustíme ručně pomocí příkazu pfSense-upgrade. Obě CE verze jsou ke stažení na stránkách projektu pfSense.

Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!

Našli jste v článku chybu?