Die Entwickler der OpenSource Firewall pfSense haben die Version 2.2.4 freigegeben. Diese behebt ein paar Fehler und stopft Sicherheitlücken. Darunter:

• diverse XSS Lücken in der pfSense WebGUI
• Resourcen Ausschöpfung durch Session STuck in LAST_ACK State
• diverse Fehler durch unsachgemäßen Shutdown, Crash oder Stromverlust (Passwort und Gruppen Korruption, schreiben der config.xml)
• forecesync Patch wurde wieder entfernt
• PHP auf Version 5.5.27 aktualisiert
• SSH LoginGraceTime von 2 Minuten auf 30 Sekunden geändert

Alle Infos unter https://blog.pfsense.org/?p=1833