OpenSSL vulnerabilidade

mantunespb

Alguem sabe se vai ter alguma correção para o openssl do pfsense ? a versão 2.1.1 está vulnerável ?

http://krebsonsecurity.com/2014/04/heartbleed-bug-exposes-passwords-web-site-encryption-keys/

marcelloc

Isso foi postado recentemente na lista dev, pelo menos o core team já está sabendo.

marcelloc

A 2.1.2 sai em breve com esse fix.

JackL

@marcelloc:

A 2.1.2 sai em breve com esse fix.

Bem, como a maioria deve saber, esta release já saiu: https://blog.pfsense.org/?p=1253

Para contornar os problemas que o bug pode trazer, faz-se importante atualizar o pfSense e revogar os certificados emitidos, especialmente OpenVPN, criando novos certificados - com senhas diferentes, de preferência.

Abraços!
Jack

neo_X

Olá JackL tudo certo?

A atualização do firewall é necessária para corrigir este problema de segurança ou existe alguma patch de correção para as versões anteriores?
Tenho vários firewalls com a versão 2.1-Release (amd64), todos estáveis e não penso em mudar de versão tão cedo.

Obrigado.

A Former User

http://arstechnica.com/information-technology/2014/04/openssl-code-beyond-repair-claims-creator-of-libressl-fork/
a staff do pfSense tem em vista uma possível migração para o LibreSSL?
pelo que o pessoal do OpenBSD falou, o OpenSSL não está lá muuuuito confiável;

marcelloc

@neo_X:

A atualização do firewall é necessária para corrigir este problema de segurança ou existe alguma patch de correção para as versões anteriores?

Atualização.

Tanto do firmwar quanto dos pacotes.