Es gibt eine kritische Sicherheitslücke in Froxlor. Betroffen ist die Version 0.9.33.1 und früher. Behoben ist die Lücke in der Version 0.9.33.2, die aktuell aber nicht im Froxlor-Repo angeboten wird. Sprich per Paketverwaltung kann sie nicht aus dem Repository aktualisiert werden.
Eine Sammlung von Notfallfixen für Apache und NGINX gibt es in unserem Kundenforum:
http://ift.tt/1U8UNkp
Da unklar ist wann die gepatchte Version auch im Froxlor-Repo verfügbar ist, bauen wir jetzt ein eigenes Deb-Paket. Sobald klar ist wo wir dieses veröffentlichen, geben wir das auch hier bekannt. Falls jemand solche Pakete bereits pflegt, freuen wir uns über eine Veröffentlichung. Gerne beteiligen wir uns auch an den Unkosten.
Eine Sammlung von Notfallfixen für Apache und NGINX gibt es in unserem Kundenforum:
http://ift.tt/1U8UNkp
Da unklar ist wann die gepatchte Version auch im Froxlor-Repo verfügbar ist, bauen wir jetzt ein eigenes Deb-Paket. Sobald klar ist wo wir dieses veröffentlichen, geben wir das auch hier bekannt. Falls jemand solche Pakete bereits pflegt, freuen wir uns über eine Veröffentlichung. Gerne beteiligen wir uns auch an den Unkosten.
Aucun commentaire:
Enregistrer un commentaire