විවෘත නිවාස ස්වයංක්රීයකරණ වේදිකාවේ හෝම් සහකාර තුළ තීරණාත්මක අවදානමක් (CVE-2023-27482) හඳුනාගෙන ඇත, එමඟින් ඔබට සත්යාපනය මඟ හැරීමට සහ වරප්රසාද ලත් Supervisor API වෙත පූර්ණ ප්රවේශය ලබා ගැනීමට ඉඩ සලසයි, එමඟින් ඔබට සැකසීම් වෙනස් කිරීමට, මෘදුකාංග ස්ථාපනය කිරීමට/යාවත්කාලීන කිරීමට, ඇඩෝන සහ උපස්ථ කළමනාකරණය කරන්න.
ගැටළුව අධීක්ෂක සංරචකය භාවිතා කරන ස්ථාපනයන්ට බලපාන අතර එහි පළමු නිකුතුවේ සිට (2017 සිට) දර්ශනය වී ඇත. උදාහරණයක් ලෙස, අනාරක්ෂිත බව Home Assistant OS සහ Home Assistant අධීක්ෂණය කළ පරිසරයන්හි පවතින නමුත්, Home Assistant Container (Docker) සහ Home Assistant Core මත පදනම්ව අතින් සාදන ලද Python පරිසරයන්ට බලපාන්නේ නැත.
2023.01.1 නිවාස සහකාර සුපරීක්ෂක අනුවාදයේ අවදානම නිරාකරණය කර ඇත. Home Assistant 2023.3.0 නිකුතුවේ අමතර විසඳුමක් ඇතුළත් වේ. අවදානම අවහිර කිරීම සඳහා යාවත්කාලීන ස්ථාපනය කළ නොහැකි පද්ධති මත, ඔබට බාහිර ජාලවලින් Home Assistant වෙබ් සේවාවේ ජාල තොට වෙත ප්රවේශය සීමා කළ හැක.
අවදානම සූරාකෑමේ ක්රමය තවමත් විස්තර කර නොමැත (සංවර්ධකයින්ට අනුව, පරිශීලකයින්ගෙන් 1/3 ක් පමණ යාවත්කාලීනය ස්ථාපනය කර ඇති අතර බොහෝ පද්ධති අවදානමට ලක්ව ඇත). නිවැරදි කරන ලද අනුවාදයේ, ප්රශස්තිකරණයේ මුවාවෙන්, ටෝකන් සහ ප්රොක්සි විමසුම් සැකසීමේ වෙනස්කම් සිදු කර ඇති අතර, SQL විමසුම් ආදේශ කිරීම සහ ඇතුළත් කිරීම අවහිර කිරීමට පෙරහන් එකතු කර ඇත. » и использования путей с «../» и «/./».
මූලාශ්රය: opennet.ru