lunes, 24 de diciembre de 2012

Múltiples vulnerabilidades en pfSense


Acaba de anunciarse la versión 2.0.2 de pfSense, destinada a solucionar numerosos fallos y varias vulnerabilidades.

pfSense es una distribución de código libre personalizada de FreeBSD adaptada para su uso como Firewall y Router.

Las primeras vulnerabilidades vienen a través de openssl, causando denegación de servicio (CVE-2011-4619, CVE-2011-4109 y CVE-2012-2110) y revelación de información sensible (CVE-2011-4576 y CVE-2012-0884).

La siguiente vulnerabilidad viene dada en CPUs de 64bit donde se logra elevación de privilegios (CVE-2012-0217) y por último, denegación de servicio a través del demonio hostapd (CVE-2012-4445).

Todas las distribuciones cuya versión sea inferior a la 2.0.2 son potencialmente vulnerables, por lo que se recomienda su actualización a la última disponible desde el enlace de descarga que se facilita desde la web oficial.

Más información:

2.0.2 Release Now Available!

Fernando Castillo

No hay comentarios:

Publicar un comentario en la entrada