Page 1 of 1

Sicherheitsupdate

Posted: 05 Mar 2018, 18:06
by Mathias
Nachdem ein paar unserer User Sicherheitslücken im PHP-Code von PiCtory und RevPi Core Status gefunden haben, veröffentlichen wir heute ein Update um diese Probleme im Jessie Image zu beheben.
Die Installation ist wie üblich:

Code: Select all

sudo apt update
sudo apt install pictory
Dabei werden automatisch auch die Pakete piserial und revpi-webstatus aktualisiert.

Re: Sicherheitsupdate

Posted: 08 Mar 2018, 17:48
by volker
Leider müssen wir noch eine weitere Version nachschieben, mit der wir zusätzliche Sicherheitslücken schließen wollen.
Da einige user gegen unseren Rat ihr System mit PiCtory in (halb-) öffentlichen Netzen zugängig machen, wollen wir jede uns bekannte Lücke möglichst umgehend schließen.
Daher bitte noch einmal wie bekannt PiCtory updaten:

sudo apt update
sudo apt install pictory

Re: Sicherheitsupdate

Posted: 12 Mar 2018, 14:05
by Mathias
Wir müssen leider noch ein Update nachschieben:
In der letzten Version gab es Probleme mit den Modbus Master und Slave Modulen. Zu den Namen des seriellen Treibers (z.B. /dev/ttyUSB0) bzw. zur IP-Adresse wurden zusätzliche Tiefstriche __ hinzugefügt. Das macht die neue Version 1.3.4 nicht mehr. Man muss jedoch nach dem Update das Projekt laden, die Tiefstriche entfernen, das Projekt als Startprojekt abspeichern und einen Driver Reset über das Menü machen.
In den Config und Services Seiten war das abspeichern von Änderungen nicht möglich, das geht nun auch wieder.