Ron

Mastodon benötigt ein Security-Update: **This release is an important security release fixing several security issue.**

sudo su mastodon
cd /home/mastodon/live
git fetch --tags
git checkout v4.2.10
bundle install
yarn install --frozen-lockfile
RAILS_ENV=production bundle exec rails assets:precompile
exit
sudo systemctl restart mastodon-sidekiq
sudo systemctl reload mastodon-web
sudo systemctl restart mastodon-streaming

https://github.com/mastodon/mastodon/releases

#mastodon
#update
#securityfix
#sicherheitsupdate

Releases · mastodon/mastodon

Your self-hosted, globally interconnected microblogging community - mastodon/mastodon

GitHub
Jul 4, 2024 at 3:57pmWeb
Show threadbbₜᵤₓᵢJul 4, 2024

@ron

was war das denn jetzt genau für eine Sicherheitslücke?

Show threadRonJul 4, 2024
@tux ganz am Ende habe ich die Mastodon-Update-Seite verlinkt. Dort steht es. Mein Wissen ist allerdings nicht tief genug, um die aufgelisteten Fixes werten zu können.
Show threadbbₜᵤₓᵢJul 4, 2024

@ron

Ich habe das gleiche Problem.🙈

Egal, Hauptsache die Updates sind eingespielt.👍

Show threadRonJul 8, 2024
@tux Heute schreibt heise was dazu: https://www.heise.de/news/Mastodon-Sicherheitsluecke-ermoeglicht-unbefugten-Zugriff-auf-Posts-9792706.html
Mastodon: Sicherheitslücke ermöglicht unbefugten Zugriff auf Posts

Betreiber von Mastodon-Instanzen sollten zügig ihre Serversoftware aktualisieren. Eine hochriskant Lücke erlaubt unbefugten Zugriff auf Posts.

heise online
Show threadbbₜᵤₓᵢJul 8, 2024

@ron

thx