CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

11/01/2013

Múltiples vulnerabilitats en pfSense

Acaba d’anunciar-se la versió 2.0.2 de pfSense, destinada a solucionar nombroses fallades i diverses vulnerabilitats.

Risc: Mitjà

Les primeres vulnerabilitats vénen a través d’openssl i causen denegació de servici (CVE-2011-4619, CVE-2011-4109 i CVE-2012-2110) i revelació d’informació sensible (CVE-2011-4576 i CVE-2012-0884).

La següent vulnerabilitat es dóna en CPU de 64bit on s’aconseguix elevació de privilegis (CVE-2012-0217) i finalment, denegació de servici a través del dimoni hostapd (CVE-2012-4445).

 

Sistemes Afectats:

pfSense versions anteriors a 2.0.2

Referències:

CVE-2011-4619, CVE-2011-4109, CVE-2012-2110, CVE-2011-4576, CVE-2012-0884, CVE-2012-0217, CVE-2012-4445

Solució:

Totes les distribucions la versió de les quals siga inferior a la 2.0.2 són potencialment vulnerables, per la qual cosa es recomana la seua actualització a l’última versió disponible.

També es poden descarregar els paquets complets.

 

Notes:

pfSense Blog: 2.0.2 Release Now Available!

Font: CCN-CERT

CSIRT-CV