pfSense发布了2.4.3-p1和2.3.5-p2版本的安全更新,修复了多个安全漏洞,包括FreeBSD-SA-18:06.debugreg和CVE-2018-6920等。同时,更新还解决了pkg_mgr_install.php中的LFI和XSS问题,并提供了其他稳定性修复。
2018年5月14日
作者:Jim Pingle
我们很高兴宣布pfSense®软件版本2.4.3-p1和2.3.5-p2已经发布,现在可以用于升级!
pfSense软件版本2.4.3-p1和2.3.5-p2是维护版本,是针对pfSense 2.4.3和2.3.5-p1版本中存在的问题提供安全补丁和稳定性修复。
强调
本版本包含几个重要的安全补丁,包括上周讨论的问题:
CVE-2018-8897的FreeBSD安全公告FreeBSD-SA-18:06.debugreg
关于CVE-2018-6920和CVE-2018-6921的FreeBSD勘误通知FreeBSD-EN-18:05.mem
修复了pkg_mgr_install.php中潜在的LFI #8485 pfSense-SA-18_04.webgui
修复了pkg_mgr_install.php中潜在的XSS #8486 pfSense-SA-18_05.webgui
此外,2.3.5-p2还包含2.4.x版本分支中已解决项目的修正:
修复了RRD错误输出编码#8269 pfSense-SA-18_01.packages中的潜在XSS向量
修复了diag_system_activity.php输出编码#8300中 潜在的XSS向量pfSense-SA-18_02.webgui
更改sshd以使用延迟压缩#8245
为防火墙时间表范围描述添加编码#8259
除安全更新外,新版本还针对各种小问题提供了一些有益的错误修复。
有关版本更改的完整列表,请参阅2.4.3-p1发行说明和2.3.5-p2发行说明。
重要信息
目前,pfSense 2.3.x只是一个安全和勘误维护分支。pfSense 2.4.x是主要的稳定支持分支。如果防火墙硬件能够运行pfSense 2.4.x,请考虑升级到该版本。
如果您尚未升级到pfSense 2.4.0或更高版本,请在更新之前阅读2.4.0发布声明中的信息,以获取可能影响防火墙升级到pfSense 2.4.x版的重要信息。
如果因为硬件限制或其他原因,防火墙无法升级到pfSense 2.4.x,请参阅pfSense 2.3.5-RELEASE公告以获取有关最新2.3.x版本的信息。
升级到pfSense 2.4.3-RELEASE-p1
从早期的pfSense 2.4.x版本更新到2.4.3-RELEASE-p1可以通过常规方法进行更新:
从GUI:
导航到系统>更新系统,更新设置选项卡
将分支设置为最新稳定版本(2.4.x)
返回到更新选项卡查看pfSense 2.4.x更新
从控制台或ssh:
选择13或8并运行pfSense-upgrade
升级到pfSense 2.3.5-RELEASE-p2
从先前的pfSense 2.3.x发行版更新到pfSense 2.3.5-p2版本的amd64安装(否则可能使用pfSense 2.4.x),需要将防火墙配置为保留pfSense 2.3.x版本,如下所示:
导航到系统>更新系统,更新设置选项卡
将分支设置为传统稳定版本(仅安全/勘误2.3.x)
返回到更新选项卡查看最新的pfSense 2.3.x更新
运行32位(i386)pfSense软件的防火墙只能保留在2.3.x上,因为它们无法运行更高版本。
原文地址
转载于:https://blog.51cto.com/fxn2025/2116788
扫一扫
205
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
