Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: pfSense 2.4.4-p3

pfSense logo (75 pix)Het pfSense-project is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars, en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. Het ontwikkelteam heeft pfSense 2.4.4-p3 uitgebracht met de volgende veranderingen:

pfSense 2.4.4-RELEASE-p3 now available

We are pleased to announce the release of pfSense® software version 2.4.4-p3, now available for new installations and upgrades!

pfSense software version 2.4.4-p3 is a maintenance release, bringing a number of security enhancements as well as a handful of fixes for issues present in the 2.4.4-p2 release.

pfSense 2.4.4-RELEASE-p3 updates and installation images are available now!

To see a complete list of changes and find more detail, see the Release Notes.

We had hoped to bring you this release a few days earlier, but given the announcement last Tuesday of the Intel Microarchitectural Data Sampling (MDS) issue, we did not have sufficient time to fully incorporate those corrections and properly test for release on Thursday. We felt that it was worth delaying for a few days, rather than making multiple releases within a week.

Highlights

SECURITY / ERRATA
pfSense software release version 2.4.4-p3 addresses several critical security issues:
  • A privilege escalation issue where an authenticated user could have used a technique similar to directory traversal to gain access to pages for which they otherwise would not have privileges
  • A privilege escalation issue where an authenticated user granted access to the Dashboard or widgets could have gained access to pages for which they otherwise would not have privileges
  • A privilege escalation issue where an authenticated user granted access to edit OpenVPN servers, clients, or client-specific overrides could have executed shell scripts via OpenVPN advanced options to gain higher privileges
    A new set of privileges has been created to delegate access to edit the advanced options fields on these pages. Existing users who are not administrators, but only have access to the stated pages, can no longer edit advanced option fields until the new privileges have been granted.
  • Potential cross-site scripting (XSS) vectors in 10 GUI pages
  • The sshguard daemon which protects the GUI and ssh against brute force attacks was changed to use a single table to block offenders from reaching the GUI and SSH, which corrects previous unexpected inconsistencies in behavior.
  • Several FreeBSD security advisories:
    • FreeBSD-SA-19:03.wpa
    • FreeBSD-SA-19:04.ntp
    • FreeBSD-SA-19:05.pf
    • FreeBSD-SA-19:06.pf
    • FreeBSD-SA-19:07.mds
    • FreeBSD-EN-19:08.tzdata
  • DNS over TLS host verification has been added, thanks to support from a recent Unbound version that made it possible on systems without OpenSSL 1.1.x.
For complete details about these issues, see the see the Release Notes.
Versienummer 2.4.4-p3
Releasestatus Final
Besturingssystemen BSD
Website Netgate
Download https://www.pfsense.org/download/
Licentietype GPL

Door Japke Rosink

Meukposter

23-05-2019 • 09:52

4 Linkedin Google+

Submitter: jpgview

Bron: Netgate

Reacties (4)

Wijzig sortering
Hou er rekening mee dat al sinds 2.4.4_1 er problemen zijn met filterdns, die gebruike wordt om aliasses te resolven. Mocht je die gebruiken, is ook 2.4.4_3 een gevaarlijke update; alias resolving werkt NIET goed!

zie ook https://redmine.pfsense.org/issues/9296. Staat pas voor 2.5.0 op de planning om te fixen. Voor ons is het tot dit gefixt is onmogelijk om te updaten.
Gisteren geïnstalleerd, via console, option 13

Ik zie een WARNING die ik nooit eerder heb gezien:
avahi-daemon 12257 WARNING: No NSS support for mDNS detected, consider installing nss-mdns!

en eentje die ook al in de vorige versie veelvuldig voorkomt:
miniupnpd 37055 try_sendto(sock=8, len=407, dest=239.255.255.250:1900): sendto: No buffer space available

Iemand die daar een oplossing voor heeft?
Sinds tijden weer een upgrade kunnen doen zonder hartkloppingen. Ik gebruik verschillende freebsd pakketten die ik onder pfsense draai en die werden meestal om zeep geholpen na een upgrade. Hulde voor deze update !
Sinds deze update bevriest internet om de zoveel tijd iemand een oplossing las meer mensen met problemen


Om te kunnen reageren moet je ingelogd zijn


OnePlus 7 Pro (8GB intern) Microsoft Xbox One S All-Digital Edition LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 E3 2019

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True