Hướng dẫn upgrade pfsense lên version 2.7.2 và cập nhật bản vá CVE-6387

Hướng dẫn upgrade pfsense lên version 2.7.2 và cập nhật bản vá CVE-6387


HƯỚNG DẪN UPGRADE PFSENSE LÊN VERSION 2.7.2 VÀ CẬP NHẬT BẢN VÁ CVE-6387


Hiện tại Pfsense đã có bản vá cho CVE-6387 và thông tin changelog được cập nhật tại đây

https://github.com/pfsense/FreeBSD-ports/commits/devel/sysutils/pfSense-pkg-System_Patches


Để có thể cập nhật bản patch này ta cần upgrade pfsense lên version 2.7.2 và apply patch fix


Lưu ý:  Các dịch vụ trên pfsense sẽ bị down trong quá trình upgrade


Upgrade version lên 2.7.2


  1. Check Update:

- Chọn System--> Update --> chọn version 2.7.2 và chờ pfsense Retrieving


Nếu gặp lỗi Unable to check for updates(như hình), ta thử thực hiện chọn qua lại giữa các version để pfsense recheck lại update




Nếu vẫn không được thì ta truy cập vào console pfsense, chọn mục số 8 để vào Shell và chạy 2 lệnh sau để cập nhật lại package:



      certctl rehash

      pkg-static update -f



Sau đó ta quay trở lại và check lại update và tiến hành Upgrade


Quá trình Upgrade khoảng 15-20 phút. Sau đó pfsense sẽ tự động Reboot.

Sau khi quá trình Reboot hoàn tất, ta truy cập lại WebUI của pfsense và kiểm tra version hiện tại


  1. Install System_Patches và apply patch fix


Chọn vào System --> Package Manager --> Available Packages và search “system_patch” và tiến hành install




Sau khi Install xong ta chọn lại System-->Patches sẽ thấy được patch như bên dưới



Ta chọn Apply và sau đó vào mục Status --> Services và chọn Restart sshd



Vậy là ta đã hoàn thành apply patch workaround  CVE-6387




    • Related Articles

    • HƯỚNG DẪN CẬP NHẬT SSL CHO WEBSERVER APACHE TRÊN UBUNTU 22.04

      Bước 1: Chuẩn bị file SSL Upload file SSL lên server cần thay SSL. Ví dụ: Các file SSL gồm: new_cert.pem new_fullchain.pem new_privkey.pem Bước 2: Xác định domain hết hạn Kiểm tra các domain đã hết hạn bằng lệnh: cd /etc/apache2/sites-available/ Ví ...
    • Hướng dẫn push và pull image trên vCR bằng Docker

      *Yêu cầu máy tính đã cài Docker engine (như Docker Desktop) 1. Push Image: Đầu tiên để có thể push image thì ta cần có sẵn 1 Repository trên vCR, ví dụ ta đã tạo sẵn 1 repo như sau: - Để push image lên Repo, trước tiên ta cần gắn tag cho image ...
    • HƯỚNG DẪN THAY ĐỔI THÔNG TIN TÀI KHOẢN QUẢN TRỊ

      Sau khi tài khoản được xác thực, để thay đổi các thông tin tài khoản quản trị như email đăng nhập, thông tin công ty (nếu là Doanh nghiệp), thông tin cá nhân,… Vui lòng làm theo hướng dẫn sau: TRƯỜNG HỢP 1: NẾU BẠN LÀ KHÁCH HÀNG DOANH NGHIỆP. Bước 1: ...
    • Cách bổ sung/cập nhật danh sách email nhận thông báo từ hệ thống VNG Cloud

      Theo cài đặt mặc định của hệ thống, các email thông báo từ VNG Cloud sẽ được gửi về email đăng ký tài khoản quản trị sở hữu tài nguyên. Với mục tiêu cập nhật thông tin liên quan đến quản trị tài nguyên, thông báo vận hành của hệ thống đến Khách hàng ...
    • Hướng dẫn sử dụng NFS làm Persistent Storage cho cluster VKS

      Hướng dẫn sử dụng NFS làm Persistent Storage cho cluster VKS Do Persistent Volume hiện tại trên chỉ hỗ trợ mode ReadWriteOnce(RWO), không hỗ trợ ReadWriteMany(RWX) nên trong bài viết này VNG Cloud hướng dẫn Quý Khách sử dụng NFS Server hoặc vStorage ...