Zeige Ergebnis 1 bis 10 von 10

Thema: Version 6.4.3.28 Released 04.12.2017

  1. #1
    STARFACE Crew
    STARFACE Admin

    Registriert seit
    16.12.2009
    Beiträge
    149

    Standard Version 6.4.3.28 Released 04.12.2017

    Features:

    • Security Release
      • Diese Security Release behebt eine schwerwiegende Sicherheitslücke in der STARFACE REST-Schnittstelle. Wir empfehlen dringend ein umgehendes Updates auf diese Version. Von der Sicherheitslücke sind alle Versionen von STARFACE 6.4.3 bis einschließlich 6.4.3.27 betroffen. Installationen der Version 6.4.2 und älter sind nicht betroffen.

    • Bitte beachten Sie vor der Installation
      • Aufgrund weitreichender Änderungen funktioniert die aktuelle Version des STARFACE Mobile Client für iPhone nur mit einer STARFACE-Telefonanlage der Version 6.4.3 und höher. Es steht eine Legacy Version für STARFACE-Telefonanlagen der Versionen 6.3 - 6.4.2 bereit. ACHTUNG: Die Legacy Version erhält keine Updates. Wir empfehlen dringend Ihre STARFACE-Telefonanlage aktuell zu halten und die aktuelle App zu installieren.
      • Bitte beachten Sie, dass das Update eine größere Datenmenge herunterlädt.
      • Sollten Sie eine STARFACE PRO v2 aktualisieren, beachten Sie bitte, dass der freie Speicherplatz mindestens 2,5 GB betragen sollte.
      • Wir empfehlen, vor dem Update die Rufliste mit dem Modul 'STARFACE Archivierung' zu verkleinern, sowie in allen Modulen mit vollqualifizierten Rufnummern zu arbeiten.


    Bugfixes:

    • Bugfixes
      • Es wurde eine Sicherheitslücke in der STARFACE REST-Schnittstelle geschlossen.
      • Es wurde ein Bug behoben, durch den das Snom PA1-Durchsagesystem nicht funktionsfähig war. [Call#1076071]




    Frühere Versionen...

  2. #2
    STARFACE Expert

    Registriert seit
    23.03.2015
    Beiträge
    261

    Ausrufezeichen

    Bitte dringend eine (aktivierbare) Auto-Aktualisierung mit Zeitsteuerung implementieren... Danke.

    Grüße,

    d i r k

  3. #3
    STARFACE Expert

    Registriert seit
    21.02.2008
    Beiträge
    307

    Standard

    auf das warte ich schon ewig und auf eine Einstellung für einen geplanten Neustart der Anlage
    2 x Starface Enterprise | 211 User mit Snom | 2 x SRX PCI4S0EC| 25 DECT Sender | 49 DECT Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | 1 x SRX PCI4S0EC | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | 1 x SRX PCI4S0EC | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

  4. #4
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    2.337

    Standard

    Zitat Zitat von FaKeMaSta Beitrag anzeigen
    auf das warte ich schon ewig und auf eine Einstellung für einen geplanten Neustart der Anlage
    Wenn man das Starface Update auf der Konsole starten könnte wäre das mit dem Neustart auch kein Problem.
    Willst Du regelmäßig neustarten, mach doch ein Cronjob.
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    ISDN Anlagenanschluss mit 4 Leitungen
    4 Sip-Leitungen Toplink-Xpress
    1 Sip-Leitung Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Android mit CSipSimple (Wifi und OpenVPN)
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  5. #5
    STARFACE Expert

    Registriert seit
    21.02.2008
    Beiträge
    307

    Standard

    nein nicht regelmäßig nur wenn wieder Unregelmäßigkeiten auftreten
    2 x Starface Enterprise | 211 User mit Snom | 2 x SRX PCI4S0EC| 25 DECT Sender | 49 DECT Mobilteile | 45 x PAP2T für Fax/Tor/Tür Sprechstellen|
    1 x Starface Pro | 20 User mit Snom | 1 x SRX PCI4S0EC | 2 x PAP2T für Fax/Tor/Tür Sprechstellen
    1 x Starface Advanced | 11 User mit Snom | 1 x SRX PCI4S0EC | 2 x PAP2T für Fax/Tor/Tür Sprechstellen

  6. #6
    STARFACE Expert
    Benutzerbild von slu
    Registriert seit
    23.02.2008
    Beiträge
    2.337

    Standard

    Zitat Zitat von FaKeMaSta Beitrag anzeigen
    nein nicht regelmäßig nur wenn wieder Unregelmäßigkeiten auftreten
    Was sind Unregelmäßigkeiten?
    Vielleicht lässt sich das ja mit einem bash Script überwachen?

    Generell bin ich ja eher ein Freund von Monitoring anstatt wildem neustarten...
    Gruß
    slu


    Starface seit März 2008

    Starface Advanced V5
    ISDN Anlagenanschluss mit 4 Leitungen
    4 Sip-Leitungen Toplink-Xpress
    1 Sip-Leitung Peoplefone
    Gigaset N720 DECT / Yealink
    Debian Workstation mit Linphone
    Android mit CSipSimple (Wifi und OpenVPN)
    Anlagenverbund


    Bitte im Forum duzen, wir sind doch eine Community!

    Hinweis: Ich bin kein Starface Partner.

  7. #7
    STARFACE Expert

    Registriert seit
    23.03.2015
    Beiträge
    261

    Standard

    Und ich bin ein Freund von Problemlösungen...

    Grüße,

    d i r k

  8. #8
    STARFACE User

    Registriert seit
    16.02.2016
    Beiträge
    22

    Standard

    "Schwerwiegende Sicherheitslücke" - gut das unser Starface Dienstleister uns kontaktiert hat, sonst wäre das noch länger unentdeckt geblieben.

    Da erwarte ich auch etwas mehr als einen Hinweis "Neue Version verfügbar" im Backend. (Popup im UCI Client, Mail an die Admins, ...)

    Zu dem wäre es sehr hilfreich zu wissen, was das Problem genau war.
    Konnte das System übernohmen werden?
    Wurde unser System eventuell übernohmen?
    Wurde Malware eingeschleust? Konnten AD Informationen ausgelesen werden?

    Ich würde unsere Anlage gerne entsprechend prüfen - dafür benötigen wir aber mehr Informationen!

  9. #9
    STARFACE Crew
    Benutzerbild von TomAnson
    Registriert seit
    11.11.2014
    Ort
    Karlsruhe
    Beiträge
    801

    Standard

    Zitat Zitat von Jomo77 Beitrag anzeigen
    "Schwerwiegende Sicherheitslücke" - gut das unser Starface Dienstleister uns kontaktiert hat, sonst wäre das noch länger unentdeckt geblieben.

    Da erwarte ich auch etwas mehr als einen Hinweis "Neue Version verfügbar" im Backend. (Popup im UCI Client, Mail an die Admins, ...)
    Spätestens am Montag um 06:00 sollte eine Email von der STARFACE aus an allen Administratoren mit der Berechtigung "Emailbenachrichtigung" mit einer Information über das Update versandt werden. Ich habe einen Verbesserungsvorschlag eingetragen, um zeitnaher Administratoren über Updates zu benachrichtigen.

    Zu dem wäre es sehr hilfreich zu wissen, was das Problem genau war.
    Konnte das System übernohmen werden?
    Nein
    Wurde unser System eventuell übernohmen?
    Nein
    Wurde Malware eingeschleust? Konnten AD Informationen ausgelesen werden?
    Nein, und nein.

    Es war möglich, ein GET-Aufruf (lesend) ohne Authentifizierung an einen Endpoint der REST-API der PBX zu stellen. Es konnten keine Passwörter ausgelesen werden, ebenfalls war es für einen potentiellen Angreifer nicht möglich, Einstellungen oder Änderungen am System vorzunehmen.
    STARFACE Quality Assurance

    Bug gefunden? Hier melden!
    Featurewunsch oder Verbesserungsvorschlag? Trage es in unserem Uservoice ein!
    Unsere Knowledge-Base für STARFACE findet ihr hier!

  10. #10
    STARFACE User

    Registriert seit
    16.02.2016
    Beiträge
    22

    Standard

    Zitat Zitat von TomAnson Beitrag anzeigen
    Es war möglich, ein GET-Aufruf (lesend) ohne Authentifizierung an einen Endpoint der REST-API der PBX zu stellen. Es konnten keine Passwörter ausgelesen werden, ebenfalls war es für einen potentiellen Angreifer nicht möglich, Einstellungen oder Änderungen am System vorzunehmen.
    Ok - Danke für die Information - dann ja nur halb so schlimm.

Ähnliche Themen

  1. Version 6.4.2.23 Released 05.10.2017
    Von Announcement im Forum STARFACE Versionshinweise
    Antworten: 3
    Letzter Beitrag: 10.10.2017, 17:36
  2. Version 6.4.2.11 Released 08.05.2017
    Von Announcement im Forum STARFACE Versionshinweise
    Antworten: 95
    Letzter Beitrag: 24.05.2017, 14:58
  3. Version 6.4.2.12 Released 10.05.2017
    Von Announcement im Forum STARFACE Versionshinweise
    Antworten: 5
    Letzter Beitrag: 11.05.2017, 15:16
  4. Version 6.4.1.12 Released 15.03.2017
    Von Announcement im Forum STARFACE Versionshinweise
    Antworten: 9
    Letzter Beitrag: 09.05.2017, 11:58
  5. Version 6.4.2.10 Released 20.04.2017
    Von Announcement im Forum STARFACE Versionshinweise
    Antworten: 37
    Letzter Beitrag: 04.05.2017, 10:28

Lesezeichen

Forumregeln

  • Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
  • Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
  • Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
  • Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
  •