Também inclui várias outras correções de erros e atualizações .
Uma nova atualização de manutenção de segurança e correção de erros acabou de ser lançada hoje para o lançamento estável do pfSense 2.3.4 da distribuição de firewall livre e livre baseada nas tecnologias FreeBSD.
O patch pfSense 2.3.4-p1 está sendo lançado dois meses e meio após o lançamento do pfSense 2.3.4, e parece que ele tenta injetar novas correções de segurança no pfSense e vários de seus componentes, incluindo o OpenVPN, bem como Para corrigir vários erros que foram relatados durante esse período. Por exemplo, ele conserta as atualizações dinâmicas do Hover Dynamic DNS para poder verificar o ponto SSL.
Ele também aborda problemas com CloudFlare Dynamic DNS e com registros curingas CNAME, que desapareceram da Loopia ao tentar atualizar o DNS, atualiza a função Captive Portal RADIUS Authentication para apenas credenciais de cache ao executar uma operação de reautenticação e repara a exibição do status do CARP para que Não irá superar números VIP.
O processamento de arquivos pid para o choparp (Proxy ARP Daemon) também foi melhorado no pfSense 2.3.4-p1, que adiciona tela de aviso à GUI para evitar o acesso ao firewall quando o endereço IP do cliente está atualmente na tabela de bloqueio, também removendo Os estados de conexão do cliente. Para ativar a exibição e controle de status para o firewall, a atualização implementa uma definição de serviço syslogd.
O PfSense agora é capaz de classificar a lista de endereços de IP virtual e é melhor detectar APU2 para dispositivos que executam o núcleoboot 4.x. Confira o changelog completo anexado abaixo se quiser saber o que exatamente foi corrigido, adicionado ou alterado neste patch menor para o pfSense 2.3.4, que você deve instalar em suas máquinas o mais rápido possível, executando uma atualização do sistema. As imagens de instalação do pfSense 2.3.4 estão disponíveis aqui .
Changelog
Segurança / Errata
pfSense Avisos
pfSense-SA-17_05.webgui: corrigiu
um problema XSS potencial no navegador de arquivos diag_edit.php # 7650
Corrigido um potencial XSS no tratamento do parâmetro 'type' em diag_table.php # 7652
Validação fixa e potencial XSS em nomes de interface no firewall_nat_edit.php # 7651
pfSense-SA-17_06.webgui:
adicionou uma tela de aviso à GUI e evita o acesso se o endereço IP do cliente estiver atualmente na tabela de bloqueio e também remova o cliente 'Estados de conexão n # 7693
Correção de erros
Portal cativo Portal
fixo fixo Autenticação RADIUS somente para credenciais de cache quando necessário para reautenticação # 7528
Restaurou o recurso do portal cativo para visualizar a página do portal cativo diretamente do servidor web do portal como um botão adicional # 7646
DNS dinâmico
Problemas corrigidos com registros do CNAME curinga desaparecendo da Loopia ao fazer uma atualização de DNS
Problemas corrigidos com o DNS dinâmico CloudFlare
Atualizações de DNS dinâmicas Fixadas do Hover para que eles verifiquem o
Registro de Peer SSL
Definição de serviço syslogd adicionada para habilitar exibição e controle de status # 4382
Problemas corrigidos com syslogd parar quando Instalando ou desinstalando alguns pacotes # 7256
Endereços IP virtuais <aI = 20> Problemas corrigidos com a exibição de status do CARP ultrapassando alguns números VIP # 7638 Manipulação fixa do arquivo pid para o choparp (Proxy ARP Daemon) Adicionado a capacidade de ordenar a lista de endereços de IP virtual DNS corrigida diag_dns.php para que não crie um alias vazio Se o nome não resolver Corrigido diag_dns.php para não mostrar Adicionar Alias se o usuário não tiver privilégios para adicionar um alais Corrigido diag_dns.php para alterar o texto do botão de alias de atualização depois de adicionar um alias Corrigido diag_dns.php para desativar o botão Adicionar Alias Quando o campo host é alterado Fixed calls to unbound-control para ter o caminho de configuração completo especificado para que eles não falhem # 7667 Manipulação fixa de "redirecionamento"Entradas de zona no Resolvedor de DNS para que não produza zonas inválidas # 7690 Alterou a forma como o código do Resolver do DNS grava as entradas do host, de modo que as zonas estão bem formadas. # 7690 Alterou a forma como o processo do Resolver do DNS (não ligado) é parado, Para permitir que ele saia de forma limpa.# 7326 Interfaces Fixo DHCPv6 para solicitar uma delegação de prefixo, mesmo que não existam interfaces definidas para rastreamento6 # 4544 Manuseio atualizado da retenção de endereços MAC original para interfaces com MACs falsificados Corrigido um problema de gerenciamento de matriz ao trabalhar com entradas de gateway na página de configuração de Interface # 7659 Corrigido Manipulação dos valores de bloqueio do MSS para PPPoE / L2TP / PPTP WANs # 7675 DHCP Corrigido um problema em que algumas informações de concessão de DHCP foram codificadas duas vezes com htmlentities / htmlspecialchars Corrigido um problema em alguns casos de borda, uma variável não foi definida corretamente em um loop, levando Para um valor anterior sendo reutilizado Misc Removido "/ usr / local / share / examples" da lista de arquivos obsoletos,Alguns pacotes dependem dos arquivos que estão aí. Adicionou alguns outros itens para status.php para fins de suporte, como um botão de download, informações do buffer de soquete e o ID de Netgate Fixed status.php para redigir a senha BGP MD5 / chave na saída # 7642 Corrigido o OpenVPN para usar is_numeric () para se certificar de que o prefixo $ não é 0 Alterou a seção "Informações da Regra" para que seja consistente entre o firewall e as páginas de regras NAT . Detecção APU2 fixa para dispositivos que executam o núcleoboot v4.x. Corrigido a descrição ajustável para net.inet .ip.random_id # 6087 Corrigido alguns links desatualizados para obter ajuda e suporte Corrigido alguns problemas com tags de configuração vazias nos pacotes # 7624 Problemas corrigidos com IDs de entrada após a exclusão das instâncias do servidor de autenticação # 7682Random_id # 6087 Corrigido alguns links desactualizados para obter ajuda e suporte Corrigido alguns problemas com tags de configuração vazias nos pacotes # 7624 Problemas corrigidos com IDs de entrada após a exclusão das instâncias do servidor de autenticação # 7682
Até a próxima!!
Nenhum comentário:
Postar um comentário