Wir wurden soeben über eine schwerwiegende Sicherheitslücke in Froxlor informiert. Über die Sicherheitslücke können Angreifer remote das Datenbankpasswort unter Umständen auslesen. Die Sicherheitslücke wird in Version 0.9.33.2 gefixt. Aktuell steht für Debian diese Version noch nicht zur Verfügung.
Seite 1 von 1
Schwerwiegende Sicherheitslücke in Froxlor
Anzeige
#2
geschrieben 29. Juli 2015 - 20:03
Am besten gleich runter mit dem Quatsch. Wer solche klickibunti-Webtools braucht, sollte eh keine Server administrieren.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
#3
geschrieben 30. Juli 2015 - 11:53
Diese Tools dienen zunächst mal dem User, der einen Account auf dem Server nutzen kann/soll und erst danach dem Admin. Froxlor ist besser als es hier suggeriert wird, vor allem im Vergleich mit anderen, teils kostenpflichtigen Tools, die weniger bieten.
#4 _Niedlicher Zwerg_
geschrieben 30. Juli 2015 - 20:15
Mir ist Froxlor Wurst da ich es nicht benutze. Aber es gibt Nutzer die von dieser Sicherheitslücke informiert werden sollten.
Dieser Beitrag wurde von Niedlicher Zwerg bearbeitet: 30. Juli 2015 - 20:16
#5
geschrieben 30. Juli 2015 - 20:22
gerade mal auf debian.froxlor.org geschaut... die Pakete wurden heute 0:32 aktualisiert. Zumindest im wheezy-Repository.
«Geschichte wiederholt sich nicht, aber sie reimt sich» (Mark Twain)
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Unix won't hold your hand. You wanna shoot your foot, Unix reliably delivers the shot.
True Cloudstorage
Thema verteilen:
Seite 1 von 1