Hallo,
ich habe gerade folgenden Bericht gelesen: https://www.heise.de/ix/meldung/Sicherheitsluecke-in-allen-Node-js-Versionen-3775843.html (https://www.heise.de/ix/meldung/Sicherheitsluecke-in-allen-Node-js-Versionen-3775843.html)
Nun fehlt mir das wissen, ob diese Lücke auch für FHEM (Alexa)-Nutzer relevant ist.
Heißt aber auch ich mache einfach ein Update der Node.js und alles sollte wieder gut sein? (sofern es in Git aktualisiert wurde)?
P.S. Ich habe die Frage man im Bereich Sprachsteuerung erstellt, da ich dachte es passt thematisch.
Hi,
die aktuelle LTS-Version 6.11.1 ist sicher, kann man auch hiermit sehr leicht installieren (je nach Betriebssystem):
https://github.com/dmrub/portable-node
Viele Grüße
Marc
das ist keine sicherheitslücke die einen unberechtigten zugriff von außen auf fhem erlaubt.
das gemeldete problem kann wenn überhaupt nur als denial of service attacke verwendet werden.
aber auch das ist nach erstem drüber schauen im alexa-fhem (oder homebridge-fhem) fall nicht relevant da zumindest im code direkt keine hash table einträge erzeugt werden wenn ein verbindungsaufbau stattfindet.
es kann sein das irgendeines der beteiligten node module hash tables verwendet aber auch das würde ich erst mal als relativ unkritisch ansehen.
Ah ok.
Vielen Dank.