2018年5月14日
作者:Jim Pingle

我们很高兴宣布pfSense®软件版本2.4.3-p1和2.3.5-p2已经发布,现在可以用于升级!

pfSense软件版本2.4.3-p1和2.3.5-p2是维护版本,是针对pfSense 2.4.3和2.3.5-p1版本中存在的问题提供安全补丁和稳定性修复。

强调

本版本包含几个重要的安全补丁,包括上周讨论的问题:

  • CVE-2018-8897的FreeBSD安全公告FreeBSD-SA-18:06.debugreg

  • 关于CVE-2018-6920和CVE-2018-6921的FreeBSD勘误通知FreeBSD-EN-18:05.mem

  • 修复了pkg_mgr_install.php中潜在的LFI #8485 pfSense-SA-18_04.webgui

  • 修复了pkg_mgr_install.php中潜在的XSS #8486 pfSense-SA-18_05.webgui

此外,2.3.5-p2还包含2.4.x版本分支中已解决项目的修正:

  • 修复了RRD错误输出编码#8269 pfSense-SA-18_01.packages中的潜在XSS向量

  • 修复了diag_system_activity.php输出编码#8300中 潜在的XSS向量pfSense-SA-18_02.webgui

  • 更改sshd以使用延迟压缩#8245

  • 为防火墙时间表范围描述添加编码#8259

除安全更新外,新版本还针对各种小问题提供了一些有益的错误修复。

有关版本更改的完整列表,请参阅2.4.3-p1发行说明和2.3.5-p2发行说明。

重要信息

目前,pfSense 2.3.x只是一个安全和勘误维护分支。pfSense 2.4.x是主要的稳定支持分支。如果防火墙硬件能够运行pfSense 2.4.x,请考虑升级到该版本。

如果您尚未升级到pfSense 2.4.0或更高版本,请在更新之前阅读2.4.0发布声明中的信息,以获取可能影响防火墙升级到pfSense 2.4.x版的重要信息。

如果因为硬件限制或其他原因,防火墙无法升级到pfSense 2.4.x,请参阅pfSense 2.3.5-RELEASE公告以获取有关最新2.3.x版本的信息。

升级到pfSense 2.4.3-RELEASE-p1

从早期的pfSense 2.4.x版本更新到2.4.3-RELEASE-p1可以通过常规方法进行更新:

从GUI:

  • 导航到系统>更新系统,更新设置选项卡

  • 将分支设置为最新稳定版本(2.4.x)

  • 返回到更新选项卡查看pfSense 2.4.x更新

从控制台或ssh:

  • 选择13或8并运行pfSense-upgrade

升级到pfSense 2.3.5-RELEASE-p2

从先前的pfSense 2.3.x发行版更新到pfSense 2.3.5-p2版本的amd64安装(否则可能使用pfSense 2.4.x),需要将防火墙配置为保留pfSense 2.3.x版本,如下所示:

  • 导航到系统>更新系统,更新设置选项卡

  • 将分支设置为传统稳定版本(仅安全/勘误2.3.x)

  • 返回到更新选项卡查看最新的pfSense 2.3.x更新

运行32位(i386)pfSense软件的防火墙只能保留在2.3.x上,因为它们无法运行更高版本。


原文地址