Hallo alle zusammen,
vor ein paar Tagen wurden den Entwicklern Sicherheitslücken in Ajenti gemeldet, deren Ausnutzung zwar komplex, aber möglich ist.
Arnaud hat viel Arbeit darein investiert, um diese Lücken zu schließen und hat gestern Nacht Updates für die WebUI der 7.2 und der 7.3 veröffentlicht.
Die Fixes wurden an diejenigen, die die Lücken gemeldet hatten, geschickt und sie haben das Schließen der Lücke durch die Maßnahmen bestätigt.
Es wird allen geraten, die WebUI zeitnah zu aktualisieren: vor allem, wenn sie von außen zugänglich ist.
Inzwischen haben wir Edulution, das ja extra dafür gemacht wurde (unter anderem) um den Zugang zur WebUI von außen nicht erlauben zu müssen.
Ich persöhnlich würde auch allen, die noch auf 7.2 sind, empfehlen, das Upgrade zu planen.
Wer noch auf 7.1 ist sollte zügig das Upgrade planen: für die 7.1 können wir keine Fixes mehr bereitstellen.
Hier die Links zu den Forenbeiträgen zum Releas der gefixten Pakete der WebUI:
Viele Grüße
Holger