Software-update - OPNsense 26.1.6

donderdag, 9 april 2026 (20:14) - Tweakers

In dit artikel:

OPNsense heeft de zesde onderhoudsupdate voor versie 26.1 uitgebracht: 26.1.6. De ontwikkelaars pakken vooral meerdere beveiligingsproblemen aan — met bovenaan een kwetsbaarheid in LDAP-authenticatie die groepsrestricties tijdens inloggen kon omzeilen — en verwerken daarnaast patches uit FreeBSD-advisories en updates van kritieke bibliotheken zoals curl en OpenSSL.

Belangrijkste punten:
- Beveiliging: fixes voor een LDAP-injectie (omzeilen van groepstoegang), een remote code execution-vector via RPCSEC_GSS en een extern uit te lokken DoS in TCP; diverse broncode-aanpassingen om netwerk- en driverproblemen te verhelpen.
- Netwerkdiensten: captive portal krijgt nu native IPv6-ondersteuning; Kea (DHCP) kreeg meerdere verbeteringen zoals DDNS-subnetsuffix, betere lease-handling en extra retry-opties; ipsec voegt vier minder veilige voorstellen toe voor compatibiliteit.
- Systeem en packages: herhaalde update na pkg-reinstall, meerdere ports geüpdatet (onder meer curl 8.19.0, openssl 3.0.20, perl 5.42.2) en plugins bijgewerkt (os-acme-client 4.15, os-turnserver 1.2).
- DNS en caching: dnsmasq en unbound kregen bugfixes en optimalisaties — onder andere beperking van duckdb-threading in write-modus en een aanvullende hardening-optie voor NXDOMAIN-omstandigheden.
- Gebruikersinterface en UX: verbeteringen voor de nieuwe regels-GUI (herordening van netwerken/aliassen, categorie-selecties), Tabulator geüpdatet naar 6.4.0, automatische hoogtebepaling van grids en behoud van scrollpositie bij acties.
- Diverse bugfixes: aan PPP/CARP, hostwatch, vnet/ifnet-allocaties en netwerkdrivers (o.a. e1000, net80211) om stabiliteit en prestaties te verhogen.

Achtergrond: OPNsense is een op FreeBSD gebouwd, webmanagebaar firewall- en routerplatform met features als MFA, OpenVPN, IPsec, CARP, captive portal, packet filtering en traffic shaping. Deze update richt zich op het dichten van beveiligingsgaten, verbeteren van compatibiliteit en verfijnen van beheer- en GUI-ervaringen voor systeembeheerders. Als je OPNsense gebruikt is het verstandig zo snel mogelijk te updaten en de releasenotes te controleren op specifieke wijzigingen die jouw configuratie beïnvloeden.

Lees het volledige artikel