×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: pfSense 2.2.5

Door , 10 reacties, submitter: Rataplan_, bron: pfSense Digest

10-11-2015 • 16:17

10 Linkedin Google+

Submitter: Rataplan_

Bron: pfSense Digest

Er is op de elfde verjaardag van de software een update met beveiligings- en bugfixes voor versie 2.2 van pfSense uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewall-taken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De changelog voor pfSense 2.2.5 ziet er als volgt uit:

Security Fixes and Errata

  • pfSense-SA-15_08.webgui: Multiple Stored XSS Vulnerabilities in the pfSense WebGUI
    • The complete list of affected pages and fields is listed in the linked SA.
  • Updated to FreeBSD 10.1-RELEASE-p24
    • FreeBSD-SA-15:25.ntp Multiple vulnerabilities in NTP [REVISED]
    • FreeBSD-SA-15:14.bsdpatch: Due to insufficient sanitization of the input patch stream, it is possible for a patch file to cause patch(1) to run commands in addition to the desired SCCS or RCS commands.
    • FreeBSD-SA-15:16.openssh: OpenSSH client does not correctly verify DNS SSHFP records when a server offers a certificate. CVE-2014-2653 OpenSSH servers which are configured to allow password authentication using PAM (default) would allow many password attempts.
    • FreeBSD-SA-15:18.bsdpatch: Due to insufficient sanitization of the input patch stream, it is possible for a patch file to cause patch(1) to pass certain ed(1) scripts to the ed(1) editor, which would run commands.
    • FreeBSD-SA-15:20.expat: Multiple integer overflows have been discovered in the XML_GetBuffer() function in the expat library.
    • FreeBSD-SA-15:21.amd64: If the kernel-mode IRET instruction generates an #SS or #NP exception, but the exception handler does not properly ensure that the right GS register base for kernel is reloaded, the userland GS segment may be used in the context of the kernel exception handler.
    • FreeBSD-SA-15:22.openssh: A programming error in the privileged monitor process of the sshd(8) service may allow the username of an already-authenticated user to be overwritten by the unprivileged child process. A use-after-free error in the privileged monitor process of the sshd(8) service may be deterministically triggered by the actions of a compromised unprivileged child process. A use-after-free error in the session multiplexing code in the sshd(8) service may result in unintended termination of the connection.

    • Bug Fixes and Change List

      The bug fixes and changes in this release are detailed here.

Versienummer 2.2.5
Releasestatus Final
Besturingssystemen BSD
Website pfSense Digest
Download https://doc.pfsense.org/index.php/2.2.5_New_Features_and_Changes
Licentietype Voorwaarden (GNU/BSD/etc.)

Update-historie

Reacties (10)

Wijzig sortering
Zelf wacht ik nog even met upgraden totdat versie 2.3 uit is. Daar is namelijk de hele GUI herschreven en ziet alles er een stuk moderner uit.

Voor wat screenshots: https://blog.pfsense.org/?p=1837
Volgens blijft het de bedoeling van een firewall dat hij shit blokkeerd en niet hoe het er uit ziet toch?

Ik heb hem juist geupdate vanwege de bug fixes.

PS: 2.3 ziet er inderdaad beter uit.

[Reactie gewijzigd door Peter Huizenga op 10 november 2015 16:34]

Haha ja dat is wel waar.

Alleen ik hoop dat bepaalde invoer wel wat gemakkelijker word in de nieuwe GUI. Vooral static mappings in de DHCPtoevoegen vind ik omslachtig.
Klopt dat kan inderdaad intuitiever
Bij de tabel met Status/DHCP leases op een plusje klikken, dan een IPadres ingeven omslachtig?
Een makkelijk te gebruiken interface betekent niet gelijk dat functionaliteit achteruitgaat. Zelfs nu is pfsense vrij prettig om mee te werken.
Ik heb best veel (foss) pakketten uitgeprobeerd als router/firewall maar pfsense is toch echt een van de betere, misschien wel de beste. Vind het alleen jammer dat het geen Linux is. Van de linux distros openwrt of ipfire aan te raden.
Dat ziet er inderdaad iets frisser uit, blijft mooi spul!
Het wordt ontwikkeld door middel van bootstrap, dus met een beetje mazzel is daarna pfSense ook te besturen vanaf je mobiel. Hoewel ik het alsnog niet zou aanraden. Ik heb liever een echt toetsenbord als ik een router instel.
Zodat het er uit ziet als OPNsense. Waarvan de pfSense devs zeiden dat het pfSense in een mooie GUI was toen het vorig jaar/begin dit jaar uit kwam.
In 2.2.5 zitten security updates, waarom zou je die niet installeren?

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*