Rilasciata la versione 2.1.2
Congrande tempestività il team di sviluppo di pfSense ha lavorato negli ultimi giorni per applicare la patch del pacchetto OpenSSL e poter rilasciare un nuovo aggiornamento della piattaforma a correzione della falla Heartbleed.
Nella serata del 10 aprile 2014 è stata quindi rilasciata la versione 2.1.2 a risoluzione della falla.
Nella serata del 10 aprile 2014 è stata quindi rilasciata la versione 2.1.2 a risoluzione della falla.
Contrariamente a quanto consigliato di solito, l'aggiornnamento immediato è d'obbligo. La falla che viene corretta con questo aggiornamento è di elevata gravità. Per maggiori dettagli è possibile consultare il comunicato rilasciato da pfSense in merito alla vulnerabilità pfSense-SA-14_04.openssl
Come segnalato nell'articolo precedente, per riportare i sistemi ad un livello di sicurezza accettabile, sarà necessario intervenire con una serie di misure cautelative:
- Revoca di tutti i certificati emessi;
- Riemissione di tutti i certificati in uso;
- Cambio delle password di tutti gli utenti;
- Cambio di tutte le pre shared key in uso.
Maggiori informazioni sull'aggiornamento sono reperibili sul pfSense Digest
0 commenti:
Posta un commento