Bugfix-Release für pfSense-Firewall

21.12.2011

Version 2.0.1 der Firewall-Distribution pfSense behebt einige, zum Teil sicherheitsrelevante Fehler. Die Entwickler empfehlen ein Update.

Im so genannten Maintenance-Release 2.0.1 haben die Entwickler der auf FreeBSD basierenden Firewall-Distribution pfSense eine Reihe von Fehlern behoben. Betroffen davon sind beispielsweise der Relay- und der Syslog-Daemon. Andere kleine Bugfixes beziehen sich auf DHCP, OpenVPN, die LDAP-Anbindung und das Captive-Portal. Ein sicherheitskritischer Fehler steckt in der Behandlung von Nicht-CA-Zertifikaten, die die Firewall zu tolerant behandelt. Anwender können sie als CA-Zertifikate verwenden und damit Certificate Chains erzeugen. In pfSense 2.0.1 wurde diese Lücke dadurch geschlossen, dass die Firewall keine Chained-Zertifikate mehr akzeptiert. Wer bereits mit Version 2.0 Zertifikate erzeugt hat, soll diese besser verwerfen und neue erzeugen, so die pfSense-Entwickler.

In ADMIN 01/2012, das Anfang Januar erscheint, ist ein ausführlicher Artikel über pfSense zu finden.

Ähnliche Artikel

Mehr zum Thema

Version 2.2.5 der pfSense-Firewall veröffentlicht

Eine neue Version der BSD-basierten pfSense-Firewall behebt diverse Fehler. 

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019