pfsense...kritische Sicherheitslücken > Updaten!

[the other]

Moinsen,
öhm, das ist mir irgendwie durch die Lappen gegangen, soll aber umgehend nachgeholt werden:
es gibt eine Warnung über kritische Lücken in der pfsense Firewallsoftware:
https://www.heise.de/news/Cross-Sit...se-ermoeglichen-Admin-Cookieklau-9696756.html und
https://www.security-insider.de/sch.../?cmp=nl-dd8677e7-3d55-4684-9757-84c3e76ddfb1
dazu vom BSI:
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0948

Helfen tut (wie so oft) ein Update auf die jeweils neueste Version...

 

[EOL132]

Kann es sein, das es (noch) gar keine CE Version 2.8.0 am Markt gibt?

Zitat u.a. von hier...
Nutzer der "Community Edition" sind betroffen, sofern sie Version 2.7.2 oder früher einsetzen – ein Upgrade auf 2.8.0 behebt die Bugs.

 

[the other]

Moinsen,
da hast du richtig vermutet. Die neue CE ist in Vorbereitung und die Bugfixes der anstehenden Version werden fleißig bearbeitet:
https://www.reddit.com/r/PFSENSE/co...haters_pfsense_280_is_coming_along/?rdt=39671
https://redmine.pfsense.org/versions/74

Wenn das so flott weiter geht, sollte es bald auch mit der CE soweit sein...

 

[the other]

Moinsen,
Für die pfsense gibt es ja bekanntlich das Paket system Patches.
Mit dem Update der neuesten Version werden zahlreiche Sicherheitsupdates auch und gerade für diejenigen angeboten, die nicht auf 24.03+ aktualisieren können oder wollen.
Hier ein link zum netgate forum:
https://forum.netgate.com/topic/188165/system-patches-package-v2-2-11