Software-update: pfSense 2.2.1

Er is een update voor versie 2.2 van pfSense is uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewall-taken. Het is in 2004 begonnen als een fork van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewall-pakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De changelog voor pfSense 2.2.1 ziet er als volgt uit:

Security Fixes

• pfSense-SA-15_02.igmp: Integer overflow in IGMP protocol (FreeBSD-SA-15:04.igmp)
• pfSense-SA-15_03.webgui: Multiple XSS Vulnerabilities in the pfSense WebGUI
• pfSense-SA-15_04.webgui: Arbitrary file deletion vulnerability in the pfSense WebGUI

• FreeBSD-EN-15:01.vt: vt(4) crash with improper ioctl parameters
• FreeBSD-EN-15:02.openssl: Update to include reliability fixes from OpenSSL

A note on the OpenSSL “FREAK” vulnerability:

• Does not affect the web server configuration on the firewall as it does not have export ciphers enabled.
• pfSense 2.2 already included OpenSSL 1.0.1k which addressed the client-side vulnerability.
• If packages include a web server or similar component, such as a proxy, an improper user configuration may be affected. Consult the package documentation or forum for details.

Bug Fixes

• General
• Rules / NAT
• IPsec
• OpenVPN
• DNS Resolver
• Logging
• Traffic Shaping
• IPv6
• VIP/CARP
• Misc Binary/OS Changes