Software-update: pfSense 2.4.5-p1

Er is een update voor versie 2.4.5 van pfSense uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewalltaken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De hoogtepunten voor deze uitgave zien er als volgt uit:

Security / Errata

pfSense software release version 2.4.5-p1 addresses several security issues:

• Addressed an issue with large pf tables causing system instability and high CPU usage during filter reload events on some multi-CPU platforms (e.g. Hyper-V, Proxmox, some bare metal systems)
• Fixed an issue with SSHGuard which could prevent it from protecting against brute force logins
• Updated Unbound to address CVE-2020-12662 and CVE-2020-12663
• Updated json-c to address CVE-2020-12762
• Added protection against misconfigured group privileges preventing the admin account from making configuration changes
• >Addressed issues with Suricata and FRR failing to start on some platforms (notably Netgate SG-1100, arm64/aarch64)
• Addressed FreeBSD Security Advisories & Errata Notices including:
  • FreeBSD-SA-20:10.ipfw
  • FreeBSD-SA-20:12.libalias
  • FreeBSD-SA-20:13.libalias
  • FreeBSD-SA-20:15.cryptodev

Notable Bug Fixes

In addition to security fixes, pfSense software version 2.4.5-p1 also includes important bug fixes.

• Fixed language selection for Chinese (Taiwan) / HK Translations
• Added support for Intel iwm(4) wireless cards (client mode only)
• Added support for QLogic 10Gbit/s Ethernet interfaces (qlxgb)
• Updated DNS Resolver EDNS buffer sizes for DNS flag day

For a complete list of corrected bugs, see the Release Notes.