JARVIS
Für die OpenSource Firewall pfSense wurde heute das Update 2.2.6 frei gegeben. Dieses Release beinhaltet 5 Bugfixe und enthält 5 Sicherheitsupdates.
Zu den Sicherheitsupdates gehören:
- WebGUI auf Dateiebene
- CaptivePortal
- WebGUI mit XSS und CSRF Lücken
- Update von FreeBSD 10.1-RELEASE-p25
- Update von strongSwan auf 5.3.5_2
Komplette Liste der Bugfixe und Security Updates in pfSense 2.2.6
Security/Errata Notices
Updated to FreeBSD 10.1-RELEASE-p25
FreeBSD-SA-15:26.openssl Multiple vulnerabilities in OpenSSL
Updated to strongSwan 5.3.5
Includes fix for CVE-2015-8023 authentication bypass vulnerability in the eap-mschapv2 plugin.
pfSense-SA-15_09.webgui: Local File Inclusion Vulnerability in the pfSense WebGUI
pfSense-SA-15_10.captiveportal: SQL Injection Vulnerability in the pfSense captive portal logout
pfSense-SA-15_11.webgui: Multiple XSS and CSRF Vulnerabilities in the pfSense WebGUI
Logging
Fixed log duplication for some log entries. #5606
IPsec
strongSwan 5.3.5 update fixes several bugs.
Config sync
Fixed config synchronization failure in some circumstances. #5509
Captive Portal
Fixed captive portal database handling issue that could reset database instead of waiting for lock to clear. #5622
Fixed problem with 0 byte files in captive portal file manager. #5642
Alle Infos unter: https://blog.pfsense.org/?p=1971
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.