Das kürzlich veröffentlichte Sicherheitsupdate Mastodon 4.2.6 bringt bedeutende Verbesserungen und Fixes, die auf die Gewährleistung der Sicherheit und Zuverlässigkeit der Plattform abzielen. In diesem erweiterten Blick auf die Update-Details konzentrieren wir uns speziell auf die technischen Aspekte und deren Auswirkungen auf die Nutzer und Administratoren. Aktualisierung der Abhängigkeiten Ein wesentlicher Teil des Updates betrifft die Aktualisierung kritischer Abhängigkeiten: Sidekiq-Unique-Jobs: Die Abhängigkeit sidekiq-unique-jobs wurde aktualisiert, um bekannte Sicherheitslücken zu adressieren. Interessant ist hierbei die Entscheidung, die Web-Schnittstelle für sidekiq-unique-jobs aus Vorsichtsgründen zu deaktivieren. Diese Schnittstelle wird selten benötigt, und Administratoren, die tiefer in die sidekiq-unique-jobs-Sperren einsteigen müssen, können die UI durch Setzen der Umgebungsvariablen ENABLE_SIDEKIQ_UNIQUE_JOBS_UI auf true wieder aktivieren. Für die einfache Löschung aller Sperren wurde zudem der Befehl bundle exec…

weter lesen ...

Am Dienstag, den 23. November planen die Entwickler von Matrix, Synapse 1.47.1 zu veröffentlichen, um ein einzelnes Problem mit hohem Schweregrad zu beheben. Diese Schwachstelle wurde intern von unserem Sicherheitsteam entdeckt. Synapse ist eine Matrix-Homeserver-Implementierung, die vom matrix.org-Team und der breiteren Matrix-Community entwickelt wurde. Wenn Sie ein Serveradministrator sind, der Synapse ausführt, seien Sie bitte bereit, ein Upgrade durchzuführen, sobald die gepatchte Version veröffentlicht wird. Wir werden uns an nachgelagerte Paketierer wenden, um sicherzustellen, dass sie zum Zeitpunkt der Veröffentlichung gepatchte Versionen betroffener Pakete vorbereiten können. Die Details der Schwachstelle werden am Tag der Veröffentlichung in einem Blogbeitrag veröffentlicht. Bisher gibt es keine Hinweise darauf, dass die Schwachstelle in freier Wildbahn ausgenutzt wird. Vielen Dank für Ihre Geduld, während wir…

weter lesen ...