Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en pfSense |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Comercial Software |
| Software afectado | pfSense 2.0.2 y anteriores |
Descripción |
|
|
Acaba de anunciarse la versión 2.0.2 de pfSense, destinada a solucionar numerosos fallos y varias vulnerabilidades. Las primeras vulnerabilidades vienen a través de openssl, causando denegación de servicio (CVE-2011-4619, CVE-2011-4109 y CVE-2012-2110) y revelación de información sensible (CVE-2011-4576 y CVE-2012-0884). La siguiente vulnerabilidad viene dada en CPUs de 64bit donde se logra elevación de privilegios (CVE-2012-0217) y por último, denegación de servicio a través del demonio hostapd (CVE-2012-4445). |
|
Solución |
|
| Todas las distribuciones cuya versión sea inferior a la 2.0.2 son potencialmente vulnerables, por lo que se recomienda su actualización a la última disponible desde el enlace de descarga que se facilita desde la web oficial. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2011-4619 CVE-2011-4109 CVE-2012-2110 CVE-2011-4576 CVE-2012-0884 CVE-2012-0217 CVE-2012-4445 |
| BID | |
Recursos adicionales |
|
|
2.0.2 Release Now Available! http://blog.pfsense.org/?p=676 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2013-01-08 |