• PacketFence NAC Corrige Falhas XSS

    A edição 3.0.2, que visa a manutenção e atualização de segurança do sistema de controle de acesso PacketFence (NAC), foi lançado hoje, dia 25 de outubro. De acordo com a equipe de desenvolvimento do Inverse, a atualização corrige duas vulnerabilidades no captive portal e na interface administrativa, que poderia ter sido explorada por um atacante para realizar ataques Cross-Site Scripting (XSS). As versões anteriores à 3.0.2 são afetadas devido a falha; dessa maneira, todos os usuários são aconselhados a atualizar para a nova versão.

    Outras mudanças incluem a adição de suporte para controladores de Trapeze Wireless, acessórios para deauthentication sem fio no modo bridge para os controladores certos, melhorias de validação e atualizações de tradução. Mais detalhes sobre esta atualização, incluindo uma lista completa de mudanças, podem ser encontrados no anúncio de lançamento oficial e no seu log de alterações.

    PacketFence 3.0.2 está disponível para download como fonte, ou RPMs para RHEL6 ou CentOS 6 a partir do sitedo projeto, e uma documentação é fornecida.


    Saiba Mais:

    [1] PacketFence NAC http://www.packetfence.org/about/overview.html
    [2] Captive Portal http://en.wikipedia.org/wiki/Captive_portal
    [3] Documentation http://www.packetfence.org/documentation/guides.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L