本文摘要2023年12月7日,Netgate® 发布 pfSense® Plus 软件版本 23.09.1 和 pfSense® CE 软件版本 2.7.2。这些升级解决了潜在的 ZFS 文件系统损坏问题以及其他安全错误和问题。此次版本升级,主要修复了三个ZFS文件系统相关的问题,其中两个问题可能导致数据损坏。第一个与块克隆有关,这是pfSense软件当前未启用的ZFS功能。另一个如 FreeBSD 勘误...
2023年12月7日,Netgate® 发布 pfSense® Plus 软件版本 23.09.1 和 pfSense® CE 软件版本 2.7.2。这些升级解决了潜在的 ZFS 文件系统损坏问题以及其他安全错误和问题。
此次版本升级,主要修复了三个ZFS文件系统相关的问题,其中两个问题可能导致数据损坏。第一个与块克隆有关,这是pfSense软件当前未启用的ZFS功能。另一个如 FreeBSD 勘误通知 中详细介绍的,与报告稀疏文件中的漏洞有关,鉴于在加载 pfSense 软件的系统上的典型用法,很难触发该漏洞。但是,考虑到过去在同一区域报告的其他数据损坏问题,Netgate进行了修改以解决该问题。此修复可能会导致所使用的存储空间略有增加。这些版本还纠正了可能导致 CPU 使用率过高的第三个 ZFS 问题。此问题的详细信息可在 FreeBSD 勘误声明 中找到。
除了针对 ZFS 的这些修复之外,此次升级还解决了以下问题:
- 解决来自欺骗性 RST 数据包的潜在 TCP 拒绝服务 (DoS) 攻击的安全公告 ( FreeBSD-SA-23:17.pf )。
- OpenVPN 更新至2.6.8版本。有关此 OpenVPN 版本的详细信息,请参阅这些 发行说明。
- 更新strongSwan以解决潜在的缓冲区溢出问题( CVE-2023-41913.html) )。
- 修复 AES-GCM 回退实现 中的错误。
- 解决了发行说明中列出的许多其他错误和问题。
针对此次升级,博主也制作了对应版本的中文定制版,可以访问 博客网盘 下载。
觉得内容不错?我要
