Найти на сайте: параметры поиска

В новой версии pfSense 2.2.4 исправлено несколько XSS уязвимостей в WebGUI

28 июля 2015 -
article387.jpg
Данная система является очень удачным BSD-based файрволлом

 

 

О доступности новой версии сообщил представитель Electric Sheep Fencing LLC Крис Бюхлер (Chris Buechler). По примечаниям к выпуску, в pfSense 2.2.4 были пропатчены несколько уязвимостей XSS в веб-интерфейсе, исправлены различные проблемы с TCP, в основном связанных с исчерпанием ресурсов, которое проиcходило при застревании сессии в LAST_ACK.
 
Разработчики pfSense информируют так же о том, что в репозитории были обновлены восходящие пакеты OpenSSL, при этом предустановленные пакеты OpenSSL в pfSense не были затронуты, так что они не были обновлены в данном выпуске. Кроме того, PHP пакеты были обновлены до версии 5.5.27, а значение SSH LoginGraceTime было снижено с 2 минут до 30 секунд для того, чтобы уменьшить влияние известной ошибки MaxAuthTries.
 
Подробности о выпуске и ссылки на закачку доступны по адресу:

 

pfSense 2.2.4

Комментарии (0)

Нет комментариев. Ваш будет первым!