pfSense 2.3.1, il primo build di manutenzione della serie 2.3 della distribuzione dedicata a firewall e router basata su FreeBSD, ha ricevuto un aggiornamento che porta con sè una importante patch di sicurezza.

pfSense 2.3.1

La versione 2.3.1 è stata un grosso passo avanti per la distribuzione e ha introdotto più di 100 cambiamenti. Dalla versione 2.3 è presente un nuovo sistema di pacchetti che permette ai mantenitori del progetto di aggiornare solo specifiche parti del sistema senza necessariamente dover mettere le mani in tutte le altre. Di conseguenza è stato possibile chiudere alcuni bug di sicurezza senza aver bisogno di creare una nuova versione del firewall BSD.

Come accennato, pfSense 2.3.1 Update 1 (2.3.1_1) consiste principalmente di cruciali patch di sicurezza e per questo motivo tutti gli utenti sono esortati ad effettuare l’aggiornamento il prima possibile. In particolare, la patch si occupa di chiudere una vulnerabilità della Web GUI per la quale alcuni degli script php erano soggetti ad attacchi di tipo command injection (ovvero, un malintenzionato con accesso alla rete poteva “iniettare” il proprio codice dannoso in uno degli script che poi sarebbe stato eseguito dal sistema come root senza lasciare tracce).

pfSense 2.3.1 ora supporta il tunneling ipv6 attraverso ipv4

In realtà lo supportava anche prima, la differenza è che adesso funziona. Pare che prima della patch l’opzione fosse presente, ma non si potesse salvare.

Inoltre, il limite della memoria messa a disposizione degli script php è stato aumentato a 512MiB, il che permette una miglior gestione di sistemi con grandi numeri di stati attivi.

Consigliamo l’aggiornamento a tutti coloro che usano questa piattaforma, ma tenete conto che dovrete riavviare il vostro sistema per farlo.

[Fonte]

No more articles