venerdì 11 aprile 2014

Rilasciata la versione 2.1.2

Congrande tempestività il team di sviluppo di pfSense ha lavorato negli ultimi giorni per applicare la patch del pacchetto OpenSSL e poter rilasciare un nuovo aggiornamento della piattaforma a correzione della falla Heartbleed.
Nella serata del 10 aprile 2014 è stata quindi rilasciata la versione 2.1.2 a risoluzione della falla.

Contrariamente a quanto consigliato di solito, l'aggiornnamento immediato è d'obbligo. La falla che viene corretta con questo aggiornamento è di elevata gravità. Per maggiori dettagli è possibile consultare il comunicato rilasciato da pfSense in merito alla vulnerabilità pfSense-SA-14_04.openssl 
Come segnalato nell'articolo precedente, per riportare i sistemi ad un livello di sicurezza accettabile, sarà necessario intervenire con una serie di misure cautelative:
  1. Revoca di tutti i certificati emessi;
  2. Riemissione di tutti i certificati in uso;
  3. Cambio delle password di tutti gli utenti;
  4. Cambio di tutte le pre shared key in uso.
Vi segnalo che a causa del download massivo dell'aggiornamento, i server sono attuaolmente sovraccaricati pertanto è consigliabile scaricare una copia dell'aggiornamento e procedere al caricamento manuale.

Maggiori informazioni sull'aggiornamento sono reperibili sul pfSense Digest
Posta un commento