pfsense的官方博客发布了open***更新的重要通知,建议使用open***的用户根据博文推荐的方法 对自己的open***进行更新。

原文见:https://www.netgate.com/blog/important-update-for-open***.html


2017年6月26日 作者:Jim Pingle 

Open***由Guido Vranken使用一个fuzzer进行了分析,发现了几个漏洞。其中一些漏洞有可能在某些情况下被远程利用。有关详细信息,请阅读Open***发布的安全性咨询。这些漏洞已分配ID CVE-2017-7508,CVE-2017-7520,CVE-2017-7521和CVE-2017-7522。


我们强烈建议所有用户尽快将pfSense软件安装的Open***软件包升级到Open*** 2.3.17(pfSense 2.3.4,pfSense 2.3.5快照)或Open*** 2.4.3(pfSense 2.4快照)。 


Open***客户端导出包的用户还应该在pfSense安装上更新该软件包(请参见下面的第2项),并使用最新版本的Open***更新所有客户端设备。 Open***客户端导出包(1.4.9或更高版本)的最新版本包含Open*** 2.4.3和2.3.17的Windows安装程序。重新运行导出的安装程序将不会更新客户端;在安装新的导出客户端之前,必须首先从客户端中删除Open***。或者直接从Open***手动下载并安装最新的客户端。对于其他操作系统上的客户端,请向客户端供应商查询更新。 


对于运行pfSense软件版本2.3.4-RELEASE的用户,可以通过三种不同的方法之完成更新。

1、使用以下命令集从shell提示符(控制台或ssh选项8)执行手动更新:

pkg update; pkg upgrade -y open***23; /etc/rc.open***

此命令序列将更新pkg数据库,然后将Open***更新到2.3.17版本,然后重新启动Open***的所有实例,以便运行最新版本。更新完成后,重启一下防火墙。 注意:不能使用Diagnostics > Command Prompt从GUI运行/etc/rc.open***,该命令必须从shell提示符运行。

2、如果防火墙当前已安装了Open*** Client Export软件包: 

将软件包更新到版本1.4.12或更高版本,从System > Package Manager软件包管理器”中的Installed Packages选项卡上更新,该选项卡还将更新基础系统中的open***。更新完成后必须重启防火墙。 

如果防火墙没有安装Open***客户端导出包: 从可用包选项卡上的System > Package Manager 安装Open***客户端导出包(版本1.4.12或更高版本), 在Installed Packages选项卡上,单击System > Package Manager上的Open***客户端导出软件包的 “reinstall按钮,这将在基础系统中更新Open***更新完成后必须重启防火墙。 


pfSense 2.3.4之前版本的用户应更新到pfSense 2.3.4,然后按照上述方式进行更新。 对于pfSense 2.4或pfSense 2.3.5快照上的用户,请更新到最新的可用快照以获取Open***的更新版本。 

要检查当前版本的Open***及其相关软件包,请从shell提示符或Diagnostics> Command中运行以下命令: 

pkg info -x open***

对于pfSense 2.3.4用户(2.3.4-p1)的这个更新和其他更新的勘误表版本待处理,一旦对CVE-2017-1000364进行了FreeBSD更正、合并和测试,将会发布新版本。


2017-6-29