Hướng dẫn upgrade pfsense lên version 2.7.2 và cập nhật bản vá CVE-6387

Hướng dẫn upgrade pfsense lên version 2.7.2 và cập nhật bản vá CVE-6387


HƯỚNG DẪN UPGRADE PFSENSE LÊN VERSION 2.7.2 VÀ CẬP NHẬT BẢN VÁ CVE-6387


Hiện tại Pfsense đã có bản vá cho CVE-6387 và thông tin changelog được cập nhật tại đây

https://github.com/pfsense/FreeBSD-ports/commits/devel/sysutils/pfSense-pkg-System_Patches


Để có thể cập nhật bản patch này ta cần upgrade pfsense lên version 2.7.2 và apply patch fix


Lưu ý:  Các dịch vụ trên pfsense sẽ bị down trong quá trình upgrade


Upgrade version lên 2.7.2


  1. Check Update:

- Chọn System--> Update --> chọn version 2.7.2 và chờ pfsense Retrieving


Nếu gặp lỗi Unable to check for updates(như hình), ta thử thực hiện chọn qua lại giữa các version để pfsense recheck lại update




Nếu vẫn không được thì ta truy cập vào console pfsense, chọn mục số 8 để vào Shell và chạy 2 lệnh sau để cập nhật lại package:



      certctl rehash

      pkg-static update -f



Sau đó ta quay trở lại và check lại update và tiến hành Upgrade


Quá trình Upgrade khoảng 15-20 phút. Sau đó pfsense sẽ tự động Reboot.

Sau khi quá trình Reboot hoàn tất, ta truy cập lại WebUI của pfsense và kiểm tra version hiện tại


  1. Install System_Patches và apply patch fix


Chọn vào System --> Package Manager --> Available Packages và search “system_patch” và tiến hành install




Sau khi Install xong ta chọn lại System-->Patches sẽ thấy được patch như bên dưới



Ta chọn Apply và sau đó vào mục Status --> Services và chọn Restart sshd



Vậy là ta đã hoàn thành apply patch workaround  CVE-6387





    • Related Articles

    • HƯỚNG DẪN CẬP NHẬT SSL CHO WEBSERVER APACHE TRÊN UBUNTU 22.04

      Bước 1: Chuẩn bị file SSL Upload file SSL lên server cần thay SSL. Ví dụ: Các file SSL gồm: new_cert.pem new_fullchain.pem new_privkey.pem Bước 2: Xác định domain hết hạn Kiểm tra các domain đã hết hạn bằng lệnh: cd /etc/apache2/sites-available/ Ví ...

    • Hướng dẫn push và pull image trên vCR bằng Docker

      *Yêu cầu máy tính đã cài Docker engine (như Docker Desktop) 1. Push Image: Đầu tiên để có thể push image thì ta cần có sẵn 1 Repository trên vCR, ví dụ ta đã tạo sẵn 1 repo như sau: - Để push image lên Repo, trước tiên ta cần gắn tag cho image ...

    • Cách bổ sung/cập nhật danh sách email nhận thông báo từ hệ thống VNG Cloud

      Theo cài đặt mặc định của hệ thống, các email thông báo từ VNG Cloud sẽ được gửi về email đăng ký tài khoản quản trị sở hữu tài nguyên. Với mục tiêu cập nhật thông tin liên quan đến quản trị tài nguyên, thông báo vận hành của hệ thống đến Khách hàng ...

    • Hướng dẫn sử dụng NFS làm Persistent Storage cho cluster VKS

      Hướng dẫn sử dụng NFS làm Persistent Storage cho cluster VKS Do Persistent Volume hiện tại trên chỉ hỗ trợ mode ReadWriteOnce(RWO), không hỗ trợ ReadWriteMany(RWX) nên trong bài viết này VNG Cloud hướng dẫn Quý Khách sử dụng NFS Server hoặc vStorage ...

    • Hướng dẫn thay đổi IP private cho vServer

      Tùy thuộc vào yêu cầu và mục đích sử dụng, ta có thể thay đổi private IP đối với vServer theo hướng dẫn bên dưới Lưu ý: việc thay đổi này sẽ làm interface bị down và không thể kết nối server trong thời gian thực hiện, do đó ở bước 2 cần thực hiện ...