Die Entwickler der OpenSource Firewall pfSense haben die Version 2.2.4 freigegeben. Diese behebt ein paar Fehler und stopft Sicherheitlücken. Darunter:
- diverse XSS Lücken in der pfSense WebGUI
- Resourcen Ausschöpfung durch Session STuck in LAST_ACK State
- diverse Fehler durch unsachgemäßen Shutdown, Crash oder Stromverlust (Passwort und Gruppen Korruption, schreiben der config.xml)
- forecesync Patch wurde wieder entfernt
- PHP auf Version 5.5.27 aktualisiert
- SSH LoginGraceTime von 2 Minuten auf 30 Sekunden geändert
Alle Infos unter https://blog.pfsense.org/?p=1833
Antworten