Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en pfSense |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Comercial Software |
Software afectado | pfSense 2.0.2 y anteriores |
Descripción |
|
Acaba de anunciarse la versión 2.0.2 de pfSense, destinada a solucionar numerosos fallos y varias vulnerabilidades. Las primeras vulnerabilidades vienen a través de openssl, causando denegación de servicio (CVE-2011-4619, CVE-2011-4109 y CVE-2012-2110) y revelación de información sensible (CVE-2011-4576 y CVE-2012-0884). La siguiente vulnerabilidad viene dada en CPUs de 64bit donde se logra elevación de privilegios (CVE-2012-0217) y por último, denegación de servicio a través del demonio hostapd (CVE-2012-4445). |
|
Solución |
|
Todas las distribuciones cuya versión sea inferior a la 2.0.2 son potencialmente vulnerables, por lo que se recomienda su actualización a la última disponible desde el enlace de descarga que se facilita desde la web oficial. | |
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-4619 CVE-2011-4109 CVE-2012-2110 CVE-2011-4576 CVE-2012-0884 CVE-2012-0217 CVE-2012-4445 |
BID | |
Recursos adicionales |
|
2.0.2 Release Now Available! http://blog.pfsense.org/?p=676 |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2013-01-08 |