pfSense 2.3.1 do FreeBSD Firewall atualiza patches de segurança da web edição GUI.

Lançado há uma semana como a primeira compilação de manutenção na série estável 2.3, pfSense 2.3.1 recebeu sua primeira atualização, trazendo um patch para um grande problema de segurança na GUI Web, bem como sete outras correções de bugs.

O lançamento pfSense 2.3.1 foi um ponto importante da distribuição de firewall de rede baseado em FreeBSD, que introduziu mais de 100 alterações, mas pfSense 2.3 trouxe um novo sistema pkg que permite que os mantenedores do projeto atualizar apenas partes individuais do sistema. Assim, eles podem corrigir problemas de segurança individuais sem a necessidade de fazer uma nova versão do firewall BSD.

2.3.1 Update 1 (2.3.1_1) já está disponível. Isso inclui uma correção de segurança para a interface gráfica web, e 7 outras correções de bugs. A lista de mudanças 2.3.1-RELEASE foi atualizado com uma seção Update 1 especificando as mudanças.

Obs.: Esta actualização irá reiniciar o sistema após a instalação.

Sobre as Falhas!

A questão das falhas (pfSense-SA-16_05.webgui) foi descoberto por Patrick Ungeheuer na GUI Web do pfSense (Graphical User Interface), como vulnerabilidades de injeção de comando no diag_smart.php e arquivos diag_routes.php.

As respectivas vulnerabilidades poderiam ter permitido que usuários de GUI da Web autenticados com privilégios elevados para executar comandos como root (administrador do sistema). Um relatório detalhado está disponível, eo problema pode ser corrigido se você aplicar a atualização pfSense 2.3.1_1.

pfsense-commitlinux

Agora o PFSense trabalha com guardar o “IPv6 sobre IPv4 Tunneling”

Como mencionado, esta primeira atualização para pfSense 2.3.1 também resolve vários outros bugs que foram relatados pelos usuários na semana passada, como um problema que ocorreu ao tentar salvar “IPv6 sobre IPv4 Tunneling” endereço, ou alguns problemas com o uso de URL alias de tipo IP em regras de firewall.

Além disso, agora é possível exibir ou ocultar os campos de JavaScript no Google Chrome no sistema operacional Mac OS X. Em seguida, os sistemas que têm um grande número de estados ativos agora são melhor tratadas graças a um aumento do limite de memória PHP para 512MB, e o modo de negociação de IPsec funciona muito melhor agora, quando a versão IKE é definido em auto.

Por último, mas não menos importante, o tempo limite LDAP foi reduzido de 25 segundos para apenas 5 a controlar o Lightweight Directory Access Protocol (LDAP) pedidos prontamente atendidos, e a questões “504 erro de gateway” pode agora ser evitado. Por favor aplique pfSense 2.3.1 Update 1 o mais rapidamente possível para corrigir os problemas mencionados acima.

Lembrando que ao aplicar as  actualização o sistemas irá reiniciar.

 

Fonte