Publicidade

sexta-feira, 21 de julho de 2017

A atualização de firewall open source PfSense 2.3.4-p1 traz correções de segurança para o OpenVPN




Também inclui várias outras correções de erros e atualizações .



Uma nova atualização de manutenção de segurança e correção de erros acabou de ser lançada hoje para o lançamento estável do pfSense 2.3.4 da distribuição de firewall livre e livre baseada nas tecnologias FreeBSD.

O patch pfSense 2.3.4-p1 está sendo lançado dois meses e meio após o lançamento do pfSense 2.3.4, e parece que ele tenta injetar novas correções de segurança no pfSense e vários de seus componentes, incluindo o OpenVPN, bem como Para corrigir vários erros que foram relatados durante esse período. Por exemplo, ele conserta as atualizações dinâmicas do Hover Dynamic DNS para poder verificar o ponto SSL.

Ele também aborda problemas com CloudFlare Dynamic DNS e com registros curingas CNAME, que desapareceram da Loopia ao tentar atualizar o DNS, atualiza a função Captive Portal RADIUS Authentication para apenas credenciais de cache ao executar uma operação de reautenticação e repara a exibição do status do CARP para que Não irá superar números VIP.

O processamento de arquivos pid para o choparp (Proxy ARP Daemon) também foi melhorado no pfSense 2.3.4-p1, que adiciona tela de aviso à GUI para evitar o acesso ao firewall quando o endereço IP do cliente está atualmente na tabela de bloqueio, também removendo Os estados de conexão do cliente. Para ativar a exibição e controle de status para o firewall, a atualização implementa uma definição de serviço syslogd.

O PfSense agora é capaz de classificar a lista de endereços de IP virtual e é melhor detectar APU2 para dispositivos que executam o núcleoboot 4.x. Confira o changelog completo anexado abaixo se quiser saber o que exatamente foi corrigido, adicionado ou alterado neste patch menor para o pfSense 2.3.4, que você deve instalar em suas máquinas o mais rápido possível, executando uma atualização do sistema. As imagens de instalação do pfSense 2.3.4 estão disponíveis aqui .


Changelog

Segurança / Errata 

 pfSense Avisos 
 pfSense-SA-17_05.webgui: corrigiu 
 um problema XSS potencial no navegador de arquivos diag_edit.php # 7650 
 Corrigido um potencial XSS no tratamento do parâmetro 'type' em diag_table.php # 7652 
 Validação fixa e potencial XSS em nomes de interface no firewall_nat_edit.php # 7651 
 pfSense-SA-17_06.webgui: 
 adicionou uma tela de aviso à GUI e evita o acesso se o endereço IP do cliente estiver atualmente na tabela de bloqueio e também remova o cliente 'Estados de conexão n # 7693 

Correção de erros 
Portal cativo Portal 

 fixo fixo Autenticação RADIUS somente para credenciais de cache quando necessário para reautenticação # 7528 
 Restaurou o recurso do portal cativo para visualizar a página do portal cativo diretamente do servidor web do portal como um botão adicional # 7646 

DNS dinâmico 

 Problemas corrigidos com registros do CNAME curinga desaparecendo da Loopia ao fazer uma atualização de DNS 
 Problemas corrigidos com o DNS dinâmico CloudFlare 
 Atualizações de DNS dinâmicas Fixadas do Hover para que eles verifiquem o 

Registro de Peer SSL 

 Definição de serviço syslogd adicionada para habilitar exibição e controle de status # 4382 
 Problemas corrigidos com syslogd parar quando Instalando ou desinstalando alguns pacotes # 7256 

Endereços IP virtuais <aI = 20> Problemas corrigidos com a exibição de status do CARP ultrapassando alguns números VIP # 7638  Manipulação fixa do arquivo pid para o choparp (Proxy ARP Daemon)  Adicionado a capacidade de ordenar a lista de endereços de IP virtual DNS  corrigida diag_dns.php para que não crie um alias vazio Se o nome não resolver  Corrigido diag_dns.php para não mostrar Adicionar Alias ​​se o usuário não tiver privilégios para adicionar um alais  Corrigido diag_dns.php para alterar o texto do botão de alias de atualização depois de adicionar um alias  Corrigido diag_dns.php para desativar o botão Adicionar Alias Quando o campo host é alterado  Fixed calls to unbound-control para ter o caminho de configuração completo especificado para que eles não falhem # 7667  Manipulação fixa de "redirecionamento"Entradas de zona no Resolvedor de DNS para que não produza zonas inválidas # 7690  Alterou a forma como o código do Resolver do DNS grava as entradas do host, de modo que as zonas estão bem formadas. # 7690  Alterou a forma como o processo do Resolver do DNS (não ligado) é parado, Para permitir que ele saia de forma limpa.# 7326 Interfaces  Fixo DHCPv6 para solicitar uma delegação de prefixo, mesmo que não existam interfaces definidas para rastreamento6 # 4544  Manuseio atualizado da retenção de endereços MAC original para interfaces com MACs falsificados  Corrigido um problema de gerenciamento de matriz ao trabalhar com entradas de gateway na página de configuração de Interface # 7659  Corrigido Manipulação dos valores de bloqueio do MSS para PPPoE / L2TP / PPTP WANs # 7675 DHCP  Corrigido um problema em que algumas informações de concessão de DHCP foram codificadas duas vezes com htmlentities / htmlspecialchars  Corrigido um problema em alguns casos de borda, uma variável não foi definida corretamente em um loop, levando Para um valor anterior sendo reutilizado Misc  Removido "/ usr / local / share / examples" da lista de arquivos obsoletos,Alguns pacotes dependem dos arquivos que estão aí.  Adicionou alguns outros itens para status.php para fins de suporte, como um botão de download, informações do buffer de soquete e o ID de  Netgate Fixed status.php para redigir a senha BGP MD5 / chave na saída # 7642  Corrigido o OpenVPN para usar is_numeric () para se certificar de que o prefixo $ não é 0  Alterou a seção "Informações da Regra" para que seja consistente entre o firewall e as páginas de regras NAT  . Detecção APU2 fixa para dispositivos que executam o núcleoboot v4.x.  Corrigido a descrição ajustável para net.inet .ip.random_id # 6087  Corrigido alguns links desatualizados para obter ajuda e suporte  Corrigido alguns problemas com tags de configuração vazias nos pacotes # 7624  Problemas corrigidos com IDs de entrada após a exclusão das instâncias do servidor de autenticação # 7682Random_id # 6087 Corrigido alguns links desactualizados para obter ajuda e suporte Corrigido alguns problemas com tags de configuração vazias nos pacotes # 7624 Problemas corrigidos com IDs de entrada após a exclusão das instâncias do servidor de autenticação # 7682



Até a próxima!!