LiveConfig v2.7.3

  • Hallo,


    ab sofort steht LiveConfig v2.7.3 (r5163) zum Download bereit.
    Die einzige Änderung gegenüber der vorherigen Version (2.7.2-r5133) ist, dass die enthaltene SQLite-Bibliothek von 3.25.3 auf 3.26.0 aktualisiert wurde.


    Vor wenigen Tagen haben Sicherheitsforscher der Firma "Tencent" eine Sicherheitslücke in SQLite entdeckt, welche in manchen Fällen die Ausführung beliebigen Codes erlauben soll.
    Nach allem, was wir bislang in Erfahrung bringen konnten, dürfte LiveConfig eigentlich ohnehin nicht davon betroffen sein, da LiveConfig SQL-Befehle ausschließlich als "Prepared Statements" ausführt, und auch keine "fremden" SQLite-Dateien geöffnet werden können. Da aber bislang keine weiteren Details zur Lücke bekannt sind, haben wir uns entschlossen, SQLite sicherheitshalber zu aktualisieren.


    Wenn uns weitere Informationen zur SQLite-Sicherheitslücke vorliegen, werden wir hier darüber berichten.


    Viele Grüße


    -Klaus Keppler

  • Bei mir (aktuelles Debian 9) kommt nach dem apt-get upgrade da ein


    Zitat

    Can't exec "/tmp/liveconfig.config.IHxnTX": Keine Berechtigung at /usr/share/perl/5.24/IPC/Open3.pm line 178.
    open2: exec of /tmp/liveconfig.config.IHxnTX configure 2.7.2-r5133 failed: Permission denied at /usr/share/perl5/Debconf/ConfModule.pm line 59.


    Funktionierend (zumindestens das sichtbare) tut es aber anscheinend, Liveconfig lässt sich aufrufen und benutzen

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!