pfSense 2.2.1 發布，防火墻和路由軟件

pfSense是源自于m0n0wall的操作系統。它使用的技術包括Packet Filter，FreeBSD 6.x（或DragonFly BSD，假如ALTQ和CARP完成了的話）的ALTQ（以出色地支持分組隊列），集成的包管理系統（以為其環境擴展新的特性）。

pfSense是一個FreeBSD下的免費開源的防火墻和路由器軟件。

pfSense 2.2.1 發布，此版本包括大量的 bug 修復和安全修復，現已提供下載。

更新內容如下：

安全修復：

• pfSense-SA-15_02.igmp: Integer overflow in IGMP protocol (FreeBSD-SA-15:04.igmp)

• pfSense-SA-15_03.webgui: Multiple XSS Vulnerabilities in the pfSense WebGUI

• pfSense-SA-15_04.webgui: Arbitrary file deletion vulnerability in the pfSense WebGUI

• FreeBSD-EN-15:01.vt: vt(4) crash with improper ioctl parameters

• FreeBSD-EN-15:02.openssl: Update to include reliability fixes from OpenSSL

需要關注的 OpenSSL“FREAK”漏洞：

• Does not affect the web server configuration on the firewall as it does not have export ciphers enabled.

• pfSense 2.2 already included OpenSSL 1.0.1k which addressed the client-side vulnerability.

• If packages include a web server or similar component, such as a proxy, an improper user configuration may be affected. Consult the package documentation or forum for details.

BUG 修復：

• General

• Rules / NAT

• IPsec

• OpenV*N

• DNS Resolver

• Logging

• Traffic Shaping

• IPv6

• VIP/CARP

• Misc Binary/OS Changes

更多內容請看發行說明。


來自：http://distrowatch.com/?newsid=08852