Acaba
de anunciarse la versión 2.0.2 de pfSense, destinada a solucionar numerosos
fallos y varias vulnerabilidades.
pfSense es una distribución de
código libre personalizada de FreeBSD adaptada para su uso como Firewall y
Router.
Las primeras vulnerabilidades
vienen a través de openssl, causando
denegación de servicio
(CVE-2011-4619, CVE-2011-4109 y CVE-2012-2110) y revelación de información sensible (CVE-2011-4576 y CVE-2012-0884).
La siguiente vulnerabilidad viene
dada en CPUs de 64bit donde se logra
elevación de privilegios
(CVE-2012-0217) y por último, denegación
de servicio a través del demonio hostapd (CVE-2012-4445).
Todas las distribuciones cuya
versión sea inferior a la 2.0.2 son potencialmente vulnerables, por lo que se recomienda su actualización a la
última disponible desde el enlace de descarga que se facilita desde la web
oficial.
Más información:
2.0.2 Release Now Available!
Fernando Castillo
No hay comentarios:
Publicar un comentario