Remarques préliminaires

La version de pfSense® 2.2.1 est maintenant disponible, des correctifs de bugs et des mises à jour de sécurité ont été opéré.

 

Mise à jour de sécurité 

pfSense-SA-15_02.igmp:     Problème d'entier(integer) avec dépassement de tampon dans le protocole IGMP (FreeBSD-SA-15:04.igmp)
pfSense-SA-15_03.webgui:   Multiple failles XSS dans l'interface web de pfSense
pfSense-SA-15_04.webgui:   Fichier de vulnérabilité dans l'interface web de pfSense
FreeBSD-EN-15:01.vt: vt(4)   Crash avec des paramètres incorrects pour ioctl
FreeBSD-EN-15:02.openssl: Mise à jour de correctif pour la fiabilité d'OpenSSL

 

Message au sujet de la faille OpenSSL “FREAK”

N'affecte pas la configuration du serveur web sur le firewall tant que l'export du chiffrement n'est pas activé.
pfSense 2.2 comportait déjà OpenSSL 1.0.1k qui comportait une faille côté client.
Si un package comporte un serveur web ou une composante similaire, comme un proxy, alors une configuration utilisateur incorrecte peut être affectée. Consultez la documentation du package en question ou le forum pour plus de détails.

 

Résumé des correction des bugs

  • General
  • Rules / NAT
  • IPsec
  • OpenVPN
  • DNS Resolver
  • Logging
  • Traffic Shaping
  • IPv6
  • VIP/CARP
  • Misc Binary/OS Changes

 

Guide de mise à jour

Comme toujours, les mises à jour des systèmes pfSense antérieur à 2.2.1 sont possibles.
Pour les systèmes qui tournent en 2.2, le risque est mineur.
Pour les autres systèmes qui sont encore en 2.1.x ou antérieur, il y a de nombreux changements qui peuvent impacter le système.

 

Nouvelles fonctionnalités et changements

Veuillez tenir compte des notes de mise à jour pour plus de détails :

https://doc.pfsense.org/index.php/Upgrade_Guide#pfSense_2.2_Upgrade_Notes