Kritische Sicherheitslücke in Froxlor

[netcup] Felix

Blog Benutzer
Es gibt eine kritische Sicherheitslücke in Froxlor. Betroffen ist die Version 0.9.33.1 und früher. Behoben ist die Lücke in der Version 0.9.33.2, die aktuell aber nicht im Froxlor-Repo angeboten wird. Sprich per Paketverwaltung kann sie nicht aus dem Repository aktualisiert werden.

Eine Sammlung von Notfallfixen für Apache und NGINX gibt es in unserem Kundenforum:

https://forum.netcup.de/anwendung/froxlor/7443-gefaehrliche-sicherheitsluecke-in-froxlor/

Da unklar ist wann die gepatchte Version auch im Froxlor-Repo verfügbar ist, bauen wir jetzt ein eigenes Deb-Paket. Sobald klar ist wo wir dieses veröffentlichen, geben wir das auch hier bekannt. Falls jemand solche Pakete bereits pflegt, freuen wir uns über eine Veröffentlichung. Gerne beteiligen wir uns auch an den Unkosten.
 
Last edited by a moderator:

d3p

Blog Benutzer
Code:
froxlor (0.9.33.[B]2-0[/B]+nc) oldstable; urgency=low
Ist der "Rückschritt" mit Absicht, oder blick ich's nur grad nicht? :D

Davor war's:

Code:
froxlor (0.9.33.[B]2-1[/B]+squeeze1) oldoldstable; urgency=low
 
Top