User avatar
Mathias
KUNBUS
Topic Author
Posts: 130
Joined: 29 Nov 2016, 10:46

Sicherheitsupdate

05 Mar 2018, 18:06

Nachdem ein paar unserer User Sicherheitslücken im PHP-Code von PiCtory und RevPi Core Status gefunden haben, veröffentlichen wir heute ein Update um diese Probleme im Jessie Image zu beheben.
Die Installation ist wie üblich:

Code: Select all

sudo apt update
sudo apt install pictory
Dabei werden automatisch auch die Pakete piserial und revpi-webstatus aktualisiert.
 
User avatar
volker
Posts: 1047
Joined: 09 Nov 2016, 15:41

Re: Sicherheitsupdate

08 Mar 2018, 17:48

Leider müssen wir noch eine weitere Version nachschieben, mit der wir zusätzliche Sicherheitslücken schließen wollen.
Da einige user gegen unseren Rat ihr System mit PiCtory in (halb-) öffentlichen Netzen zugängig machen, wollen wir jede uns bekannte Lücke möglichst umgehend schließen.
Daher bitte noch einmal wie bekannt PiCtory updaten:

sudo apt update
sudo apt install pictory
Unser RevPi Motto: Don't just claim it - make it!
 
User avatar
Mathias
KUNBUS
Topic Author
Posts: 130
Joined: 29 Nov 2016, 10:46

Re: Sicherheitsupdate

12 Mar 2018, 14:05

Wir müssen leider noch ein Update nachschieben:
In der letzten Version gab es Probleme mit den Modbus Master und Slave Modulen. Zu den Namen des seriellen Treibers (z.B. /dev/ttyUSB0) bzw. zur IP-Adresse wurden zusätzliche Tiefstriche __ hinzugefügt. Das macht die neue Version 1.3.4 nicht mehr. Man muss jedoch nach dem Update das Projekt laden, die Tiefstriche entfernen, das Projekt als Startprojekt abspeichern und einen Driver Reset über das Menü machen.
In den Config und Services Seiten war das abspeichern von Änderungen nicht möglich, das geht nun auch wieder.

Who is online

Users browsing this forum: No registered users and 3 guests