verinice bekommt ein Update: Version 1.26.1 steht ab sofort im verinice.SHOP bzw. im Kundenrepository zur Verfügung. Mit dem Release behebt das verinice-Team zwei Fehler. Mehr zu verinice 1.26 und 1.26.1 in den Release Notes.
Das verinice-Team hat die Signierung der verinice-Pakete auf SHA-256 korrigiert, was insbesondere für Windows-Benutzer relevant ist. Vor dem Update erhielten einige Benutzer bei der Installation des Clients unter Windows gelegentlich Warnmeldungen von Microsoft Defender. Dieses Issue ist mit der neuesten Version nun Geschichte.
Zudem hat das Team die Handhabung der Unicode-Codierung verbessert, um ein theoretisch mögliches Path Traversal zu verhindern (siehe CWE-176: Improper Handling of Unicode Encoding für Details). Die Ausnutzung wird allerdings im Nutzungsszenario von verinice als nicht real bewertet.
Wir empfehlen dieses Update allen verinice-Anwenderinnen und Anwendern, insbesondere denen, die bei der Client-Installation unter Windows Microsoft-Defender-Warnungen erhalten haben.
