pfSense

pfSense è un distribuzione BSD derivata da m0n0wall, perciò basata su FreeBSD, nata per essere usata come firewall o router sui PC. Utilizza Packet Filter, FreeBSD 6.x e  ALTQ.

Versione 2.2.1

Questa versione contiene (in Inglese):

Security Fixes

• pfSense-SA-15_02.igmp: Integer overflow in IGMP protocol (FreeBSD-SA-15:04.igmp)
• pfSense-SA-15_03.webgui: Multiple XSS Vulnerabilities in the pfSense WebGUI
• pfSense-SA-15_04.webgui: Arbitrary file deletion vulnerability in the pfSense WebGUI

• FreeBSD-EN-15:01.vt: vt(4) crash with improper ioctl parameters
• FreeBSD-EN-15:02.openssl: Update to include reliability fixes from OpenSSL

A note on the OpenSSL “FREAK” vulnerability:

• Does not affect the web server configuration on the firewall as it does not have export ciphers enabled.
• pfSense 2.2 already included OpenSSL 1.0.1k which addressed the client-side vulnerability.
• If packages include a web server or similar component, such as a proxy, an improper user configuration may be affected. Consult the package documentation or forum for details.

Risorse

La distribuzione può essere scaricata da:

• 32 bit (78MB): http://files.nl.pfsense.org/mirror/downloads/pfSense-LiveCD-2.2.1-RELEASE-i386.iso.gz
• 64 bit (83MB): http://files.nyi.pfsense.org/mirror/downloads/pfSense-LiveCD-2.2.1-RELEASE-amd64.iso.gz

Il sito web della distribuzione è: http://www.pfsense.org/

Conclusioni

Si può aggiornare da ogni versione precedente, ma visti i cambiamenti si consiglia di farlo dalla 2.2