Die Entwickler der beliebten, quelloffenen Werbeblockerlösung Pi-hole haben neue Versionen verschiedener Teilkomponenten veröffentlicht. So ist ab sofort FTL v5.7 und Web 5.4 verfügbar.
In Version 5.7 kann Pi-hole vor DoS Attacken schützen, da standardmäßig lediglich 1000 Anfragen innerhalb von 60 Sekunden durchgeführt werden können. Wem das nicht genügt, kann die Beschränkung jedoch deaktivieren, sofern die Datei /etc/pihole/pihole-FTL.conf anpasst wird. Der Parameter RATE_LIMIT wie folgt parametrisieren 0/0. Der Parameter besagt wie viele Anfragen in welcher Zeitpanne (3600 Sekunden) durchgeführt werden können. Wer also z.B. 100 Anfragen pro Stunde durchführen möchte, setzt den Parameter mit 100/3600.
Sicherheitslöcher in Web geschlossen
Im der Web Komponente wurden insgesamt drei Sicherheitslücken geschlossen, u.a. hätte JavaScript Code im Browser ausgeführt werden können um Anmeldedaten zu klauen. Wer eine bereits bestehende Pi-hole Instanz auffrischen möchte, erledigt dies im Terminal via:
pihole-up
Die Entwickler haben den kompletten Änderungsbelegt veröffentlicht. Eine zeitnahe Aktualisierung ist angeraten.
0 Comments