[Fli4l_dev] fli4l Security Advisory / Sicherheitshinweis zur Weboberfläche

[Florian Wolters]

Hallo liebe fli4l-Nutzer,

bei einem internen Audit wurde festgestellt, dass die Weboberfläche
(Paket opt_httpd) von diversen Sicherheitsproblemen betroffen ist.

Dies betrifft sowohl die stabile Version 3.x als auch den
Entwicklungszweig der Version 4.0.

Wir empfehlen allen Nutzern, auf die aktuellen Versionen 3.10.1 bzw. den
Entwicklungs-Tarball vom 30.01.2015 zu aktualisieren. Nähere
Informationen siehe [1].

Sofern ein Update nicht zeitnah möglich ist, empfehlen wir die
Weboberfläche zu deaktivieren (opt_httpd='no') oder alle nicht
vertrauenswürdigen Nutzer zu entfernen und die Weboberfläche nur im
Incognito-Modus des Browsers aufzurufen.

Viele Grüße

   Florian und das fli4l-Team


[1] http://www.fli4l.de/fileadmin/fli4l/security/advisory-FFL-1113.txt

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: OpenPGP digital signature
URL         : <http://lists.spline.inf.fu-berlin.de/pipermail/fli4l_dev/attachments/20150131/d0f0c557/attachment.asc>