• This forum has a zero tolerance policy regarding spam. If you register here to publish advertising, your user account will be deleted without further questions.

Kritische Sicherheitslücke in Froxlor

[netcup] Felix

New Member
Es gibt eine kritische Sicherheitslücke in Froxlor. Betroffen ist die Version 0.9.33.1 und früher. Behoben ist die Lücke in der Version 0.9.33.2, die aktuell aber nicht im Froxlor-Repo angeboten wird. Sprich per Paketverwaltung kann sie nicht aus dem Repository aktualisiert werden.

Eine Sammlung von Notfallfixen für Apache und NGINX gibt es in unserem Kundenforum:

https://forum.netcup.de/anwendung/froxlor/7443-gefaehrliche-sicherheitsluecke-in-froxlor/

Da unklar ist wann die gepatchte Version auch im Froxlor-Repo verfügbar ist, bauen wir jetzt ein eigenes Deb-Paket. Sobald klar ist wo wir dieses veröffentlichen, geben wir das auch hier bekannt. Falls jemand solche Pakete bereits pflegt, freuen wir uns über eine Veröffentlichung. Gerne beteiligen wir uns auch an den Unkosten.
 
Last edited by a moderator:
Code:
froxlor (0.9.33.[B]2-0[/B]+nc) oldstable; urgency=low

Ist der "Rückschritt" mit Absicht, oder blick ich's nur grad nicht? :D

Davor war's:

Code:
froxlor (0.9.33.[B]2-1[/B]+squeeze1) oldoldstable; urgency=low
 
Back
Top