A edição 3.0.2, que visa a manutenção e atualização de segurança do sistema de controle de acesso PacketFence (NAC), foi lançado hoje, dia 25 de outubro. De acordo com a equipe de desenvolvimento do Inverse, a atualização corrige duas vulnerabilidades no captive portal e na interface administrativa, que poderia ter sido explorada por um atacante para realizar ataques Cross-Site Scripting (XSS). As versões anteriores à 3.0.2 são afetadas devido a falha; dessa maneira, todos os usuários são aconselhados a atualizar para a nova versão.
Outras mudanças incluem a adição de suporte para controladores de Trapeze Wireless, acessórios para deauthentication sem fio no modo bridge para os controladores certos, melhorias de validação e atualizações de tradução. Mais detalhes sobre esta atualização, incluindo uma lista completa de mudanças, podem ser encontrados no anúncio de lançamento oficial e no seu log de alterações.
PacketFence 3.0.2 está disponível para download como fonte, ou RPMs para RHEL6 ou CentOS 6 a partir do sitedo projeto, e uma documentação é fornecida.
Saiba Mais:
[1] PacketFence NAC http://www.packetfence.org/about/overview.html
[2] Captive Portal http://en.wikipedia.org/wiki/Captive_portal
[3] Documentation http://www.packetfence.org/documentation/guides.html
-
PacketFence NAC Corrige Falhas XSS
Publicado em 25-10-2011 11:120 Comentários
+ Enviar Comentário