Oddbean new post about | logout
3f2f3dac | 1 years ago (raw) | export | reply | flag 
 Ieri mi è arrivata la notifica che la mia versione di Mastodon è vulnerabile, con l'invito ad aggiornare. Dopo le vulnerabilità di luglio, sono passati pochi mesi e sono state trovate altre vulnerabilità. Che palle!
A questo punto sto pensando cosa fare.

https://www.cvedetails.com/vulnerability-list/vendor_id-20653/product_id-59775/Joinmastodon-Mastodon.html
Luca Sironi | 1 years ago (raw) | root | parent | reply | flag 
 @6bc64100 

anche gli *oma hanno avuto dei problemi simili di recente, anzi , sospetto che da quel punto di vista siano molto meno frequentemente controllati.

Tieni conto anche dello scenario, cioe’, un conto e’ se hai un milione di utenti e c’e’ la possibilita’ che un qualsiasi utente mandi un messaggio caricando un allegato che potrebbe essere eseguito.

Una urgenza diversa per lo stesso bug e’ se sul server ci sei solo tu