Version 2.0.1 der Firewall-Distribution pfSense behebt einige, zum Teil sicherheitsrelevante Fehler. Die Entwickler empfehlen ein Update.
Im so genannten Maintenance-Release 2.0.1 haben die Entwickler der auf FreeBSD basierenden Firewall-Distribution pfSense eine Reihe von Fehlern behoben. Betroffen davon sind beispielsweise der Relay- und der Syslog-Daemon. Andere kleine Bugfixes beziehen sich auf DHCP, OpenVPN, die LDAP-Anbindung und das Captive-Portal. Ein sicherheitskritischer Fehler steckt in der Behandlung von Nicht-CA-Zertifikaten, die die Firewall zu tolerant behandelt. Anwender können sie als CA-Zertifikate verwenden und damit Certificate Chains erzeugen. In pfSense 2.0.1 wurde diese Lücke dadurch geschlossen, dass die Firewall keine Chained-Zertifikate mehr akzeptiert. Wer bereits mit Version 2.0 Zertifikate erzeugt hat, soll diese besser verwerfen und neue erzeugen, so die pfSense-Entwickler.
In ADMIN 01/2012, das Anfang Januar erscheint, ist ein ausführlicher Artikel über pfSense zu finden.
Eine neue Version der BSD-basierten pfSense-Firewall behebt diverse Fehler.