2018年5月8日
作者:Jim Thompson

Netgate已经对今天公布的漏洞进行了评估:CVE-2018-8897CVE-2018-6920CVE-2018-6921我们确定大多数pfSense®软件用户没有必须担心。与Meltdown和Spectre一样,绝大多数pfSense使用场景不受影响,除非使用了不受信任的本地用户或多用户环境。

我们将很快在2.4.4-DEVELOPMENT和2.3.6-DEVELOPMENT分支上应用64位和32位英特尔系统的修补程序,以供那些需要立即修正漏洞的用户使用。

新版本发布日期 - 其中可能包括其他修复 - 也许并不稳定,预计将在未来30-45天内发布。计划更新版本只包括:

  • pfSense软件版本2.4.3_1,仅适用于64位英特尔系统。

  • pfSense软件版本2.3.5_2,适用于32位英特尔系统。

随着更多信息的可用,我们将在博客和我们的社交媒体渠道上分享。

有关这些漏洞的更多信息可以在这里找到:

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6920

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8897

  • https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6921

原文地址