Home Server işletim sisteminin geçerli sürümleri bazen kritik çeşitli güvenlik boşluklarını çözer. Bu, bir bültende Uroid ekibi tarafından duyuruldu. Güncellemeler hazır ve yöneticiler bunları hızlı bir şekilde içe aktarmalıdır.
Duyuru
Dört güvenlik boşluğunun en ağırlığı, ders kitabından olduğu gibi bir çapraz komut dosyasıdır (XSS): Angefer Unrid yöneticilerinin JavaScript kodu, Web tabanlı dosya tarayıcısında bir URL parametresine tabi olabilir. Gereksiz web arayüzünde gerçekleştirilirken hazırlanan bir bağlantıda. Bir XSS, gereksiz cihaz ayarlarının bir parametresinde de gizlenir.
2003 Aranan: Yanlış Web alanındaki bu önemsiz XSS, geçerli sürümlerle sabitlenmiştir.
(Resim: Haberler Security / CKU)
Yerlerde:
Tüm güvenlik boşlukları, Ocak ayı başlarında yayınlanan en son ana sürüm 7.0.0'da ve önceki sürüm için hata düzeltmesinin bir sürümünde doğrudur. Güncelleme, 6.12.15 sürümünü getirir ve ayrıca sağlanan GIT ve RSYNC parçalarındaki güvenlik boşluklarını çalıştırır.
Evde veya şirkette sınıflandırılmayan bir sunucuyu koruyan yöneticiler, güncellemeleri hızlı bir şekilde içe aktarmalıdır.
(CKU)
Duyuru
Dört güvenlik boşluğunun en ağırlığı, ders kitabından olduğu gibi bir çapraz komut dosyasıdır (XSS): Angefer Unrid yöneticilerinin JavaScript kodu, Web tabanlı dosya tarayıcısında bir URL parametresine tabi olabilir. Gereksiz web arayüzünde gerçekleştirilirken hazırlanan bir bağlantıda. Bir XSS, gereksiz cihaz ayarlarının bir parametresinde de gizlenir.
2003 Aranan: Yanlış Web alanındaki bu önemsiz XSS, geçerli sürümlerle sabitlenmiştir.
(Resim: Haberler Security / CKU)
Yerlerde:
- Oturumun başına ve muhtemelen kodun ablukasına yol açan çapraz talebin (CSRF) tahrif edilmesi,
- Farklı veritabanı alanlarında depolanan bir XSS – burada da odada kodun bir tasarımı var.
- Malign uygulama modelleri eklemek için bir GitHub deposunun düşman satın alınmasından sonra saldırganları mümkün kılan grain olmayan topluluğun uygulama mağazasında bir zayıflık.
Tüm güvenlik boşlukları, Ocak ayı başlarında yayınlanan en son ana sürüm 7.0.0'da ve önceki sürüm için hata düzeltmesinin bir sürümünde doğrudur. Güncelleme, 6.12.15 sürümünü getirir ve ayrıca sağlanan GIT ve RSYNC parçalarındaki güvenlik boşluklarını çalıştırır.
Evde veya şirkette sınıflandırılmayan bir sunucuyu koruyan yöneticiler, güncellemeleri hızlı bir şekilde içe aktarmalıdır.
(CKU)