[Fli4l_dev] fli4l Security Advisory / Sicherheitshinweis zur Weboberfläche
Florian Wolters
florian at florian-wolters.de
Sa Jan 31 23:12:41 CET 2015
Hallo liebe fli4l-Nutzer,
bei einem internen Audit wurde festgestellt, dass die Weboberfläche
(Paket opt_httpd) von diversen Sicherheitsproblemen betroffen ist.
Dies betrifft sowohl die stabile Version 3.x als auch den
Entwicklungszweig der Version 4.0.
Wir empfehlen allen Nutzern, auf die aktuellen Versionen 3.10.1 bzw. den
Entwicklungs-Tarball vom 30.01.2015 zu aktualisieren. Nähere
Informationen siehe [1].
Sofern ein Update nicht zeitnah möglich ist, empfehlen wir die
Weboberfläche zu deaktivieren (opt_httpd='no') oder alle nicht
vertrauenswürdigen Nutzer zu entfernen und die Weboberfläche nur im
Incognito-Modus des Browsers aufzurufen.
Viele Grüße
Florian und das fli4l-Team
[1] http://www.fli4l.de/fileadmin/fli4l/security/advisory-FFL-1113.txt
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 836 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.spline.inf.fu-berlin.de/pipermail/fli4l_dev/attachments/20150131/d0f0c557/attachment.asc>
Mehr Informationen über die Mailingliste Fli4l_dev