Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/01/2013
Múltiples vulnerabilidades en pfSense
Acaba de anunciarse la versión 2.0.2 de pfSense, destinada a solucionar numerosos fallos y varias vulnerabilidades.Las primeras vulnerabilidades vienen a través de openssl, causando denegación de servicio (CVE-2011-4619, CVE-2011-4109 y CVE-2012-2110) y revelación de información sensible (CVE-2011-4576 y CVE-2012-0884).
La siguiente vulnerabilidad viene dada en CPUs de 64bit donde se logra elevación de privilegios (CVE-2012-0217) y por último, denegación de servicio a través del demonio hostapd (CVE-2012-4445).
Sistemas Afectados:pfSense versiones anteriores a 2.0.2
Referencias:CVE-2011-4619, CVE-2011-4109, CVE-2012-2110, CVE-2011-4576, CVE-2012-0884, CVE-2012-0217, CVE-2012-4445
Solución:Todas las distribuciones cuya versión sea inferior a la 2.0.2 son potencialmente vulnerables, por lo que se recomienda su actualización a la última versión disponible.
También se pueden descargar los paquetes completos.
Notas:pfSense Blog: 2.0.2 Release Now Available!