Nuova Web Interface 1.7.1 patched

A quanto pare è stata trovata da qualche giorno una vulnerabilità nelle versioni 1.7.x 1.6.x 1.5.x del plugin Webinteface
Questa vulnerabilità permette agli hacker, attraverso un apposito exploit, di acquisire i privilegi di root sul sistema
La soluzione fino a pochi giorni fa era di disattivate la webinterface nelle versioni 1.7.x 1.6.x 1.5.x e sopratutto non aprite la porta 80 verso il vostro decoder.

Comunque è stata rilasciata la versione 1.7.1 patchata per fixare il bug

http://img171.imageshack.us/img171/2...binterface.jpg

http://www.gbcnet.net/downloads.php?do=file&id=2009

Sostituite i file in /usr/lib/enigma2/python/Plugins/Extensions e riavviate.

qui trovate i dettagli dell'exploit:

Codice:

---

http://www.exploit-db.com/exploits/18343/

---

Ciao a tutti...ho un problemino...quando vado a sostituire via FTP i file sulla vecchia 1.6.8 ( nemesis 2.6 110r0 ) mi manda in crash il decoder. Riavvio tutto ok, ma poi se vado da plugin ed apro webif nuova il dek va in crash se apro la webif da browser informazioni sballate ed errore...
Sapreste darmi qualche suggerimento in merito ?? Salutoni.