Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    OpenSSL vulnerabilidade

    Portuguese
    5
    7
    1.4k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mantunespb
      last edited by

      Alguem sabe se vai ter alguma correção para o openssl do pfsense ? a versão 2.1.1 está vulnerável ?

      http://krebsonsecurity.com/2014/04/heartbleed-bug-exposes-passwords-web-site-encryption-keys/

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Isso foi postado recentemente na lista dev, pelo menos o core team já está sabendo.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          A 2.1.2 sai em breve com esse fix.

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • JackLJ
            JackL
            last edited by

            @marcelloc:

            A 2.1.2 sai em breve com esse fix.

            Bem, como a maioria deve saber, esta release já saiu: https://blog.pfsense.org/?p=1253

            Para contornar os problemas que o bug pode trazer, faz-se importante atualizar o pfSense e revogar os certificados emitidos, especialmente OpenVPN, criando novos certificados - com senhas diferentes, de preferência.

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • N
              neo_X
              last edited by

              Olá JackL tudo certo?

              A atualização do firewall é necessária para corrigir este problema de segurança ou existe alguma patch de correção para as versões anteriores?
              Tenho vários firewalls com a versão 2.1-Release (amd64), todos estáveis e não penso em mudar de versão tão cedo.

              Obrigado.

              1 Reply Last reply Reply Quote 0
              • ?
                A Former User
                last edited by

                http://arstechnica.com/information-technology/2014/04/openssl-code-beyond-repair-claims-creator-of-libressl-fork/
                a staff do pfSense tem em vista uma possível migração para o LibreSSL?
                pelo que o pessoal do OpenBSD falou, o OpenSSL não está lá muuuuito confiável;

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  @neo_X:

                  A atualização do firewall é necessária para corrigir este problema de segurança ou existe alguma patch de correção para as versões anteriores?

                  Atualização.

                  Tanto do firmwar quanto dos pacotes.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.