Acaba de anunciarse la versión 2.0.2 de pfSense, destinada a solucionar numerosos fallos y varias vulnerabilidades.
pfSense es una distribución de código libre personalizada de FreeBSD adaptada para su uso como Firewall y Router.
Las primeras vulnerabilidades vienen a través de openssl, causando denegación de servicio(CVE-2011-4619, CVE-2011-4109 y CVE-2012-2110) y revelación de información sensible (CVE-2011-4576 y CVE-2012-0884).
La siguiente vulnerabilidad viene dada en CPUs de 64bit donde se logra elevación de privilegios(CVE-2012-0217) y por último, denegación de servicio a través del demonio hostapd (CVE-2012-4445).
Todas las distribuciones cuya versión sea inferior a la 2.0.2 son potencialmente vulnerables, por lo que se recomienda su actualización a la última disponible desde el enlace de descarga que se facilita desde la web oficial.
Más información:
2.0.2 Release Now Available!
Fernando Castillo
