La risorsa Italiana per pfSense

11 aprile 2014

Rilasciata la versione 2.1.2

Congrande tempestività il team di sviluppo di pfSense ha lavorato negli ultimi giorni per applicare la patch del pacchetto OpenSSL e poter rilasciare un nuovo aggiornamento della piattaforma a correzione della falla Heartbleed.
Nella serata del 10 aprile 2014 è stata quindi rilasciata la versione 2.1.2 a risoluzione della falla.

Contrariamente a quanto consigliato di solito, l'aggiornnamento immediato è d'obbligo. La falla che viene corretta con questo aggiornamento è di elevata gravità. Per maggiori dettagli è possibile consultare il comunicato rilasciato da pfSense in merito alla vulnerabilità pfSense-SA-14_04.openssl 
Come segnalato nell'articolo precedente, per riportare i sistemi ad un livello di sicurezza accettabile, sarà necessario intervenire con una serie di misure cautelative:
  1. Revoca di tutti i certificati emessi;
  2. Riemissione di tutti i certificati in uso;
  3. Cambio delle password di tutti gli utenti;
  4. Cambio di tutte le pre shared key in uso.
Vi segnalo che a causa del download massivo dell'aggiornamento, i server sono attuaolmente sovraccaricati pertanto è consigliabile scaricare una copia dell'aggiornamento e procedere al caricamento manuale.

Maggiori informazioni sull'aggiornamento sono reperibili sul pfSense Digest

0 commenti: