HOT
Il team di sviluppo di Home Assistant ha segnalato l’esistenza di una falla di sicurezza piuttosto seria che coinvolge tutte le versioni dalla 0.56 alla 0.73.1 inclusa.
La versione correttiva 0.73.2 è disponibile da ieri e corregge il buco di sicurezza.
Tale falla nasce da una cattiva implementazione degli sviluppatori che, con lo scopo di attivare l’autenticazione crittografica per il dialogo con le integrazioni esterne (ad esempio integrazioni con alcuni cloud) hanno ottenuto, senza rendersene conto, il risultato opposto.
Questo ha causato la reale possibilità di incappare in attacchi di tipo man in the middle.
In caso si utilizzi una delle integrazioni qui elencate si è caldamente esortati a generare, per ognuna di quelle usate, nuove coppie di API Key.
Gli sviluppatori esortano (e lo facciamo anche noi di inDomus) gli utenti ad aggiornare quanto prima.
Procedura Windows
Il comando (da eseguire da prompt dei comandi) è il seguente:
pip3 install --upgrade homeassistant
In caso si stia eseguendo Python in ambiente virtuale, i comandi sono i seguenti:
cd homeassistant Scripts\activate.bat py -m pip install --upgrade homeassistant
Procedura Linux/Raspberry
I comandi per l’update sono:
sudo -u homeassistant -H -s source /srv/homeassistant/bin/activate pip3 install --upgrade homeassistant
Procedura Mac
Su MAC (tramite terminale) il comando è il seguente:
pip3 install --upgrade homeassistant
Il comunicato ufficiale della community di sviluppo di Home Assistant è disponibile qui.
Questa pagina è redatta, manutenuta e aggiornata dallo staff di inDomus, un gruppo di persone molto diverse tra loro che trovi, per domande e supporto, sul forum e sulla chat del sito. Alcuni link sono taggati in qualità di affiliati Amazon e riceviamo un compenso dagli acquisti idonei, utile al sostenimento del sito, ma le nostre recensioni sono tutte indipendenti e non sponsorizzate. Se ti sei perso, a tua disposizione c'è la mappa. |