2018年5月8日
作者:Jim Thompson
Netgate已经对今天公布的漏洞进行了评估:CVE-2018-8897,CVE-2018-6920和CVE-2018-6921。我们确定大多数pfSense®软件用户没有必须担心。与Meltdown和Spectre一样,绝大多数pfSense使用场景不受影响,除非使用了不受信任的本地用户或多用户环境。
我们将很快在2.4.4-DEVELOPMENT和2.3.6-DEVELOPMENT分支上应用64位和32位英特尔系统的修补程序,以供那些需要立即修正漏洞的用户使用。
新版本发布日期 - 其中可能包括其他修复 - 也许并不稳定,预计将在未来30-45天内发布。计划更新版本只包括:
pfSense软件版本2.4.3_1,仅适用于64位英特尔系统。
pfSense软件版本2.3.5_2,适用于32位英特尔系统。
随着更多信息的可用,我们将在博客和我们的社交媒体渠道上分享。
有关这些漏洞的更多信息可以在这里找到:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6920
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-8897
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6921
原文地址