Die Entwickler der beliebten, quelloffenen Werbeblockerlösung Pi-hole haben neue Versionen haben eine Sicherheitsaktualisierung der Web Komponente veröffentlicht.
Damit werden eine XSS Schwachstelle und eine Lücke, die Remote-Code Ausführung ermöglich hätte, geschlossen. Eine Übersicht aller Aktivitäten haben die Entwickler im Änderungsbeleg dokumentiert. Wer eine bereits bestehende Pi-hole Instanz auffrischen möchte, erledigt dies im Terminal via:
pihole-up
Eine zeitnahe Aktualisierung ist angeraten.
0 Comments