Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 10 reacties
Bron: pfSense Digest, submitter: Rataplan_

Er is op de elfde verjaardag van de software een update met beveiligings- en bugfixes voor versie 2.2 van pfSense uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewall-taken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De changelog voor pfSense 2.2.5 ziet er als volgt uit:

Security Fixes and Errata

  • pfSense-SA-15_08.webgui: Multiple Stored XSS Vulnerabilities in the pfSense WebGUI
    • The complete list of affected pages and fields is listed in the linked SA.
  • Updated to FreeBSD 10.1-RELEASE-p24
    • FreeBSD-SA-15:25.ntp Multiple vulnerabilities in NTP [REVISED]
    • FreeBSD-SA-15:14.bsdpatch: Due to insufficient sanitization of the input patch stream, it is possible for a patch file to cause patch(1) to run commands in addition to the desired SCCS or RCS commands.
    • FreeBSD-SA-15:16.openssh: OpenSSH client does not correctly verify DNS SSHFP records when a server offers a certificate. CVE-2014-2653 OpenSSH servers which are configured to allow password authentication using PAM (default) would allow many password attempts.
    • FreeBSD-SA-15:18.bsdpatch: Due to insufficient sanitization of the input patch stream, it is possible for a patch file to cause patch(1) to pass certain ed(1) scripts to the ed(1) editor, which would run commands.
    • FreeBSD-SA-15:20.expat: Multiple integer overflows have been discovered in the XML_GetBuffer() function in the expat library.
    • FreeBSD-SA-15:21.amd64: If the kernel-mode IRET instruction generates an #SS or #NP exception, but the exception handler does not properly ensure that the right GS register base for kernel is reloaded, the userland GS segment may be used in the context of the kernel exception handler.
    • FreeBSD-SA-15:22.openssh: A programming error in the privileged monitor process of the sshd(8) service may allow the username of an already-authenticated user to be overwritten by the unprivileged child process. A use-after-free error in the privileged monitor process of the sshd(8) service may be deterministically triggered by the actions of a compromised unprivileged child process. A use-after-free error in the session multiplexing code in the sshd(8) service may result in unintended termination of the connection.

    • Bug Fixes and Change List

      The bug fixes and changes in this release are detailed here.

pfSense

Moderatie-faq Wijzig weergave

Reacties (10)

Zelf wacht ik nog even met upgraden totdat versie 2.3 uit is. Daar is namelijk de hele GUI herschreven en ziet alles er een stuk moderner uit.

Voor wat screenshots: https://blog.pfsense.org/?p=1837
Volgens blijft het de bedoeling van een firewall dat hij shit blokkeerd en niet hoe het er uit ziet toch?

Ik heb hem juist geupdate vanwege de bug fixes.

PS: 2.3 ziet er inderdaad beter uit.

[Reactie gewijzigd door Peter Huizenga op 10 november 2015 16:34]

Haha ja dat is wel waar.

Alleen ik hoop dat bepaalde invoer wel wat gemakkelijker word in de nieuwe GUI. Vooral static mappings in de DHCPtoevoegen vind ik omslachtig.
Klopt dat kan inderdaad intuitiever
Bij de tabel met Status/DHCP leases op een plusje klikken, dan een IPadres ingeven omslachtig?
Een makkelijk te gebruiken interface betekent niet gelijk dat functionaliteit achteruitgaat. Zelfs nu is pfsense vrij prettig om mee te werken.
Ik heb best veel (foss) pakketten uitgeprobeerd als router/firewall maar pfsense is toch echt een van de betere, misschien wel de beste. Vind het alleen jammer dat het geen Linux is. Van de linux distros openwrt of ipfire aan te raden.
Dat ziet er inderdaad iets frisser uit, blijft mooi spul!
Het wordt ontwikkeld door middel van bootstrap, dus met een beetje mazzel is daarna pfSense ook te besturen vanaf je mobiel. Hoewel ik het alsnog niet zou aanraden. Ik heb liever een echt toetsenbord als ik een router instel.
Zodat het er uit ziet als OPNsense. Waarvan de pfSense devs zeiden dat het pfSense in een mooie GUI was toen het vorig jaar/begin dit jaar uit kwam.
In 2.2.5 zitten security updates, waarom zou je die niet installeren?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True