Sicherheitslücke in Node.JS

Begonnen von darkness, 19 Juli 2017, 08:12:27

Vorheriges Thema - Nächstes Thema
Drucken
Nach unten Seiten1
Benutzer-Aktionen

darkness

19 Juli 2017, 08:12:27
Hallo,

ich habe gerade folgenden Bericht gelesen: https://www.heise.de/ix/meldung/Sicherheitsluecke-in-allen-Node-js-Versionen-3775843.html

Nun fehlt mir das wissen, ob diese Lücke auch für FHEM (Alexa)-Nutzer relevant ist.
Heißt aber auch ich mache einfach ein Update der Node.js und alles sollte wieder gut sein? (sofern es in Git aktualisiert wurde)?

P.S. Ich habe die Frage man im Bereich Sprachsteuerung erstellt, da ich dachte es passt thematisch.

MarcP

#1
19 Juli 2017, 13:36:59
Hi,

die aktuelle LTS-Version 6.11.1 ist sicher, kann man auch hiermit sehr leicht installieren (je nach Betriebssystem):
https://github.com/dmrub/portable-node

Viele Grüße
Marc
Javascript Charts für FHEM mit Chart.js: https://git.io/JeoJV

justme1968

#2
19 Juli 2017, 14:59:53
das ist keine sicherheitslücke die einen unberechtigten zugriff von außen auf fhem erlaubt.

das gemeldete problem kann wenn überhaupt nur als denial of service attacke verwendet werden.

aber auch das ist nach erstem drüber schauen im alexa-fhem (oder homebridge-fhem) fall nicht relevant da zumindest im code direkt keine hash table einträge erzeugt werden wenn ein verbindungsaufbau stattfindet.

es kann sein das irgendeines der beteiligten node module hash tables verwendet aber auch das würde ich erst mal als relativ unkritisch ansehen.
hue, tradfri, alexa-fhem, homebridge-fhem, LightScene, readingsGroup, ...

https://github.com/sponsors/justme-1968

darkness

#3
19 Juli 2017, 15:02:32
Ah ok.

Vielen Dank.
Drucken
Nach oben Seiten1
Benutzer-Aktionen