Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/01/2013
Les primeres vulnerabilitats vénen a través d’openssl i causen denegació de servici (CVE-2011-4619, CVE-2011-4109 i CVE-2012-2110) i revelació d’informació sensible (CVE-2011-4576 i CVE-2012-0884).
La següent vulnerabilitat es dóna en CPU de 64bit on s’aconseguix elevació de privilegis (CVE-2012-0217) i finalment, denegació de servici a través del dimoni hostapd (CVE-2012-4445).
Sistemes Afectats:
pfSense versions anteriors a 2.0.2
Referències:CVE-2011-4619, CVE-2011-4109, CVE-2012-2110, CVE-2011-4576, CVE-2012-0884, CVE-2012-0217, CVE-2012-4445
Solució:Totes les distribucions la versió de les quals siga inferior a la 2.0.2 són potencialment vulnerables, per la qual cosa es recomana la seua actualització a l’última versió disponible.
També es poden descarregar els paquets complets.
Notes:
pfSense Blog: 2.0.2 Release Now Available!