OPNsense 19.7.8 Security und Bugfix Release

Die Open-Source Firewall, OPNsense, wurde heute auf die Version 19.7.8 aktualisiert. Neben der Behebung einer XSS Sicherheitslücke in den Seiten für das Backup und statischen Menüseiten, wurden auch einige anderer Fehler korrigiert und Plugins aktualisiert.

OPNsense 19.7.8 Release Notes

• system: „Mark Gateway as Down“ also means exclude from default gateway selection
• system: fix PHP warning on gateways list due to wrong variable scope
• system: support elliptic curve TLS certificate creation (contributed by johnaheadley)
• system: remove unused current directory PHP include
• system: fix XSS in backup page and static menu pages
• firewall: use referential integrity check for model data
• reporting: improve NetFlow error handling (contributed by Frank Brendel)
• dhcp: always add dhcp6.domain-search and dhcp6.name-servers (contributed by maurice-w)
• dhcp: fix range check for advanced router advertisement options (contributed by maurice-w)
• dhcp: improve help texts for router advertisement modes (contributed by maurice-w)
• dhcp: replace defunct IPv6 domain name option with domain search list option (contributed by maurice-w)
• dhcp: fix storing advanced IPv6 options
• firmware: add „copy to clipboard“ button in update text box
• firmware: use opnsense-revert in GUI reinstall package case
• firmware: when storing installed plugin names remove their development counterparts
• firmware: improved health check scope to include direct core package dependencies
• openvpn: fix Firefox „nowrap“ issue in client export page
• backend: improve error handling while configd is either not active or not functional
• mvc: route to default page when controller or action not found
• mvc: field type refactor and unit tests
• mvc: added opt-in referential integrity check for models
• mvc: countless PSR12 style updates
• mvc: add „NetMaskAllowed“ option to validate on single addresses in NetworkField
• plugins: os-bind 1.11[1]
• plugins: os-dyndns 1.18 adds Linode support (contributed by eAndrew Gunnerson)
• plugins: os-freeradius 1.9.5[2]
• plugins: os-frr 1.13[3]
• plugins: os-ftp-proxy style updates only
• plugins: os-postfix 1.13[4]
• plugins: os-rspamd 1.9[5]
• plugins: os-theme-cicada 1.23 (contributed by Team Rebellion)
• plugins: os-theme-tukan 1.22 (contributed by Team Rebellion)
• ports: ca_root_nss 3.48
• ports: krb5 1.17.1[6]
• ports: php 7.2.25[7]
• ports: suricata 4.1.6[8]
• ports: unbound 1.9.5[9]

Quelle: https://forum.opnsense.org/index.php?topic=15304.0

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.