Software-update: pfSense 2.2.5

Er is op de elfde verjaardag van de software een update met beveiligings- en bugfixes voor versie 2.2 van pfSense uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewall-taken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De changelog voor pfSense 2.2.5 ziet er als volgt uit:

Security Fixes and Errata

  • pfSense-SA-15_08.webgui: Multiple Stored XSS Vulnerabilities in the pfSense WebGUI
    • The complete list of affected pages and fields is listed in the linked SA.
  • Updated to FreeBSD 10.1-RELEASE-p24
    • FreeBSD-SA-15:25.ntp Multiple vulnerabilities in NTP [REVISED]
    • FreeBSD-SA-15:14.bsdpatch: Due to insufficient sanitization of the input patch stream, it is possible for a patch file to cause patch(1) to run commands in addition to the desired SCCS or RCS commands.
    • FreeBSD-SA-15:16.openssh: OpenSSH client does not correctly verify DNS SSHFP records when a server offers a certificate. CVE-2014-2653 OpenSSH servers which are configured to allow password authentication using PAM (default) would allow many password attempts.
    • FreeBSD-SA-15:18.bsdpatch: Due to insufficient sanitization of the input patch stream, it is possible for a patch file to cause patch(1) to pass certain ed(1) scripts to the ed(1) editor, which would run commands.
    • FreeBSD-SA-15:20.expat: Multiple integer overflows have been discovered in the XML_GetBuffer() function in the expat library.
    • FreeBSD-SA-15:21.amd64: If the kernel-mode IRET instruction generates an #SS or #NP exception, but the exception handler does not properly ensure that the right GS register base for kernel is reloaded, the userland GS segment may be used in the context of the kernel exception handler.
    • FreeBSD-SA-15:22.openssh: A programming error in the privileged monitor process of the sshd(8) service may allow the username of an already-authenticated user to be overwritten by the unprivileged child process. A use-after-free error in the privileged monitor process of the sshd(8) service may be deterministically triggered by the actions of a compromised unprivileged child process. A use-after-free error in the session multiplexing code in the sshd(8) service may result in unintended termination of the connection.

    • Bug Fixes and Change List

      The bug fixes and changes in this release are detailed here.

pfSense

Versienummer 2.2.5
Releasestatus Final
Besturingssystemen BSD
Website pfSense Digest
Download https://doc.pfsense.org/index.php/2.2.5_New_Features_and_Changes
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 10-11-2015 16:17
10 • submitter: Rataplan_

10-11-2015 • 16:17

10

Submitter: Rataplan_

Bron: pfSense Digest

Update-historie

06-09 pfSense CE 2.8.1 5
29-05 pfSense CE 2.8.0 13
06-04 pfSense CE 2.8 bèta 16
12-'23 pfSense CE 2.7.2 4
11-'23 pfSense CE 2.7.1 3
06-'23 pfSense CE 2.7.0 15
02-'22 pfSense 2.6.0 10
07-'21 pfSense 2.5.2 17
04-'21 pfSense 2.5.1 14
02-'21 pfSense 2.5.0 55
Meer historie

Lees meer

pfSense Community Edition

geen prijs bekend

4 van 5 sterren
Overige software

Reacties (10)

-Moderatie-faq
10
10
10
1
0
0
Wijzig sortering
Starck 10 november 2015 16:29
Zelf wacht ik nog even met upgraden totdat versie 2.3 uit is. Daar is namelijk de hele GUI herschreven en ziet alles er een stuk moderner uit.

Voor wat screenshots: https://blog.pfsense.org/?p=1837
Peter Huizenga @Starck10 november 2015 16:33
Volgens blijft het de bedoeling van een firewall dat hij shit blokkeerd en niet hoe het er uit ziet toch?

Ik heb hem juist geupdate vanwege de bug fixes.

PS: 2.3 ziet er inderdaad beter uit.

[Reactie gewijzigd door Peter Huizenga op 25 juli 2024 10:29]

Starck @Peter Huizenga10 november 2015 16:35
Haha ja dat is wel waar.

Alleen ik hoop dat bepaalde invoer wel wat gemakkelijker word in de nieuwe GUI. Vooral static mappings in de DHCPtoevoegen vind ik omslachtig.
Peter Huizenga @Starck10 november 2015 16:37
Klopt dat kan inderdaad intuitiever
yalerta @Starck10 november 2015 16:42
Bij de tabel met Status/DHCP leases op een plusje klikken, dan een IPadres ingeven omslachtig?
Verwijderd @Peter Huizenga10 november 2015 20:05
Een makkelijk te gebruiken interface betekent niet gelijk dat functionaliteit achteruitgaat. Zelfs nu is pfsense vrij prettig om mee te werken.
Ik heb best veel (foss) pakketten uitgeprobeerd als router/firewall maar pfsense is toch echt een van de betere, misschien wel de beste. Vind het alleen jammer dat het geen Linux is. Van de linux distros openwrt of ipfire aan te raden.
Red Boll @Starck10 november 2015 16:44
Dat ziet er inderdaad iets frisser uit, blijft mooi spul!
entetex @Starck10 november 2015 16:47
Het wordt ontwikkeld door middel van bootstrap, dus met een beetje mazzel is daarna pfSense ook te besturen vanaf je mobiel. Hoewel ik het alsnog niet zou aanraden. Ik heb liever een echt toetsenbord als ik een router instel.
freshy98 @Starck10 november 2015 17:07
Zodat het er uit ziet als OPNsense. Waarvan de pfSense devs zeiden dat het pfSense in een mooie GUI was toen het vorig jaar/begin dit jaar uit kwam.
praseodymium @Starck10 november 2015 17:26
In 2.2.5 zitten security updates, waarom zou je die niet installeren?

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq