La última versión de pfsense 2.2.3 soluciona varios fallos de seguridad de OpenSSL

pfSense, la popular distribución orientada a cortafuegos para nuestro hogar y también de carácter profesional, se ha actualizado a la versión 2.2.3, siendo la tercera versión de mantenimiento de la versión estable de pfSense 2.2. En esta nueva versión de pfSense 2.2.3 se han actualizado un gran número de vulnerabilidades de seguridad por lo que muy recomendable actualizar nuestro sistema.

Esta nueva versión de pfSense 2.2.3 soluciona graves vulnerabilidades que fueron encontradas hace tiempo en la librería OpenSSL, uno de los fallos solucionados es la vulnerabilidad conocida como Logjam. En RedesZone ya hemos hablado de este fallo de seguridad. Os recomendamos leer nuestro tutorial sobre configuración de servidor VPN WireGuard en pfSense.

Además del fallo en OpenSSL, se han solucionado múltiples vulnerabilidades XSS en la interfaz web (GUI) del sistema operativo, se han solucionado varios problemas de corrupción del sistema de archivos cuando no apagamos correctamente el sistema operativo (reset físico, pérdida de alimentación o cuando el sistema se cae y hay que resetearlo). Esta versión también ha eliminado el parche «forcesync» que se incorporó en anteriores versiones debido a que podría corromper el sistema de archivos de pfSense. Podéis visitar nuestro tutorial sobre cómo configurar router y firewall pfSense con VLAN.

Respecto a las novedades de software, se ha añadido a esta nueva versión strongSwan 5.3.2 y PHP 5.5.26, además también se han solucionado errores en el HTML y XHTML de la interfaz gráfica, se ha mejorado el soporte para IPv6 y se han realizado optimizaciones en:

  • NTP
  • DHCP
  • RA (Para IPv6)
  • DNS
  • CARP
  • OpenVPN
  • IPsec

Los autores del proyecto pfSense insisten que esta versión no es como otra cualquiera, es una versión con múltiples cambios y mejoras por lo que se recomienda que se use a partir de ahora esta versión.