OpenSSL vulnerabilidade
-
Alguem sabe se vai ter alguma correção para o openssl do pfsense ? a versão 2.1.1 está vulnerável ?
http://krebsonsecurity.com/2014/04/heartbleed-bug-exposes-passwords-web-site-encryption-keys/
-
Isso foi postado recentemente na lista dev, pelo menos o core team já está sabendo.
-
A 2.1.2 sai em breve com esse fix.
-
A 2.1.2 sai em breve com esse fix.
Bem, como a maioria deve saber, esta release já saiu: https://blog.pfsense.org/?p=1253
Para contornar os problemas que o bug pode trazer, faz-se importante atualizar o pfSense e revogar os certificados emitidos, especialmente OpenVPN, criando novos certificados - com senhas diferentes, de preferência.
Abraços!
Jack -
Olá JackL tudo certo?
A atualização do firewall é necessária para corrigir este problema de segurança ou existe alguma patch de correção para as versões anteriores?
Tenho vários firewalls com a versão 2.1-Release (amd64), todos estáveis e não penso em mudar de versão tão cedo.Obrigado.
-
http://arstechnica.com/information-technology/2014/04/openssl-code-beyond-repair-claims-creator-of-libressl-fork/
a staff do pfSense tem em vista uma possível migração para o LibreSSL?
pelo que o pessoal do OpenBSD falou, o OpenSSL não está lá muuuuito confiável; -
A atualização do firewall é necessária para corrigir este problema de segurança ou existe alguma patch de correção para as versões anteriores?
Atualização.
Tanto do firmwar quanto dos pacotes.