2017年12月14日

吉姆·平乐


我们很高兴地宣布pfSense®软件版本的2.4.2-P1和2.3.5-P1现已发布,并可以进行升级!

pfSense2.4.2-P1和2.3.5-P1对pfSense 2.4.2和2.3.5中存在问题进行了修复,并更新了安全补丁。

重要更新:

此版本包括几个重要的安全补丁:

  • OpenSSL更新为CVE-2017-3737和CVE-2017-3738 / FreeBSD的-SA-17:12.openssl(2.4.x的和2.3.x版本)

  • 修正了证书数据处理潜在的认证命令执行问题#8153 / pfSense-SA-17_10.webgui.asc(2.4.x的和2.3.x版本)

  • 修正了status_filter_reload.php一个潜在的XSS问题#8143 / pfSense-SA-17_11.webgui.asc(2.4.x的和2.3.x版本)

  • 在CSRF错误页面修正了一个潜在的问题(仅对2.3.x版本,2.4.2-RELEASE已包含此修复程序)

除了安全更新,这个版本还修复了已知的各种bug。

对于更新的详细情况,请参阅2.4.2-P1发行说明和2.3.5-P1发行说明。

重要的插件更新

对AutoConfigBackup插件进行了更新 ,修复了入网门户凭证更新生成备份频繁更新备份的问题。新版本可以通过设置忽略来自凭证更新的选项,在线备份可以进行手动更改已保存更有用的备份存档。


重要信息

pfSense 2.3.x系统版本仅仅是一个安全和勘误维护的分支版本。pfSense 2.4.x是初级稳定支持的分支版本。如果防火墙的硬件能够运行pfSense的2.4.x,应该考虑升级到该版本。

如果您还没有升级到pfSense版本2.4.0或更高版本,可以阅读2.4.0发布公告,确定你的防火墙是否可以升级到pfSense版本2.4.x。

如果选择或者因硬件限制防火墙无法升级到pfSense的2.4.x,可以看看pfSense 2.3.5发布公告,以获取最新的2.3.x版本的发布信息。

升级方法

导航到系统>系统更新,选择需要的版本进行在线升级。

原文地址

2017-12-17