Koncem minulého týdne vyšly opravné verze firewalu pfSense. Opravují chyby v OpenSSL, dále pak zranitelnost command-injection v system_camanager.php
a system_certmanager.php
ve funkci cert_get_publickey(). Dále byla opravena potenciální chyba XSS v status_filter_reload.php
.
Podpora větve 2.5 i nadále funguje, což uvítají uživatelé NanoBSD verze provozované např. na starších deskách PC Engines ALIX. Koumitní balíček ACME byl rozšířen o další možnosti validace. Podrobný popis všech oprav je zde 2.4.2-p1 a 2.3.5-p1. Patch -p1 se instaluje formou aktualizace v konzoli volba 13
nebo volba 8
(shell), kde aktualizaci pustíme ručně pomocí příkazu pfSense-upgrade
. Obě CE verze jsou ke stažení na stránkách projektu pfSense.