Lançado há uma semana como a primeira compilação de manutenção na série estável 2.3, pfSense 2.3.1 recebeu sua primeira atualização, trazendo um patch para um grande problema de segurança na GUI Web, bem como sete outras correções de bugs.
O pfSense 2.3.1 foi um lançamento ponto importante da distribuição de firewall de rede baseado em FreeBSD, que introduziu mais de 100 alterações, mas pfSense 2.3 trouxe um novo sistema pkg que permite que os mantenedores do projeto atualizar apenas peças individuais do sistema.
Assim, eles podem corrigir problemas de segurança individuais sem a necessidade de fazer uma nova versão do firewall BSD. pfSense 2.3.1 Update 1 (2.3.1_1) é agora vivo, e todos os usuários do pfSense 2.3.1-RELEASE são instados a aplicá-la, uma vez que corrige um problema de segurança importante.
A questão (pfSense-SA-16_05.webgui) foi descoberto por Patrick Ungeheuer na GUI Web do pfSense (Graphical User Interface), como vulnerabilidades de injeção de comando no diag_smart.php e arquivos diag_routes.php.
As respectivas vulnerabilidades poderiam ter permitido que usuários de GUI da Web autenticados com privilégios elevados para executar comandos como root (administrador do sistema). Um relatório detalhado está disponível, eo problema pode ser corrigido se você aplicar a atualização pfSense 2.3.1_1.
Salvar do endereço"IPv6 sobre IPv4 Tunneling" agora funciona
Como mencionado, esta primeira atualização para pfSense 2.3.1 também resolve vários outros bugs que foram relatados por usuários na última semana, como um problema que ocorreu ao tentar salvar "IPv6 sobre IPv4 Tunneling" endereço, ou alguns problemas com o uso de URL alias de tipo IP em regras de firewall.
Além disso, agora é possível exibir ou ocultar os campos de JavaScript no Google Chrome no sistema operacional Mac OS X. Em seguida, os sistemas que têm um grande número de estados ativos agora são melhor tratadas graças a um aumento do limite de memória PHP para 512MB, e o modo de negociação de IPsec funciona muito melhor agora, quando a versão IKE é definido em auto.
Por último, mas não menos importante, o tempo limite LDAP foi reduzido de 25 segundos para apenas 5 a controlar o Lightweight Directory Access Protocol (LDAP) pedidos prontamente, e questões "504 erro de gateway" pode agora ser evitado. Por favor aplique pfSense 2.3.1 Update 1 o mais rapidamente possível para corrigir os problemas mencionados acima. A actualização irá reiniciar o sistema.
Fonte
Até a próxima!!!
Nenhum comentário:
Postar um comentário