Folgende Versionen erhalten aktiv Sicherheitsupdates:
| Version | Unterstützt |
|---|---|
| 1.2.x | ✅ |
| 1.1.x | ✅ |
| 1.0.x | ❌ |
Die Sicherheit dieses Projekts wird ernst genommen. Wenn du eine Sicherheitslücke entdeckt hast, melde diese bitte NICHT über öffentliche Issues.
-
Erstelle einen privaten Security Advisory:
- Gehe zu Security Advisories
- Klicke auf "Report a vulnerability"
-
Oder sende eine E-Mail an die Maintainer über GitHub
Bitte gib folgende Informationen an:
- Typ der Schwachstelle (z.B. Command Injection, Path Traversal)
- Betroffene Datei(en) und Zeilennummern
- Schritte zur Reproduktion des Problems
- Möglicher Impact der Schwachstelle
- Vorschlag für einen Fix (falls vorhanden)
- Bestätigung innerhalb von 48 Stunden
- Erste Einschätzung innerhalb von 7 Tagen
- Regelmäßige Updates zum Status
- Koordinierte Veröffentlichung nach dem Fix
# Script als root ausführen (für System-Updates erforderlich)
sudo ./update.sh# Sichere Berechtigungen setzen
chmod 600 config.conf
# Eigentümer prüfen
ls -l config.conf# Nur root sollte Logs ändern können
sudo chown root:root /var/log/system-updates
sudo chmod 750 /var/log/system-updates# Crontab nur als root bearbeiten
sudo crontab -e
# Prüfen, dass keine anderen User Zugriff haben
sudo ls -la /etc/cron.d/- Verwende keine Klartext-Passwörter in Konfigurationsdateien
- Nutze lokale MTAs (postfix, ssmtp) mit sicherer Konfiguration
- Prüfe
/etc/ssmtp/ssmtp.confBerechtigungen:chmod 640
# IMMER User-Input validieren
if [[ ! "$EMAIL_RECIPIENT" =~ ^[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}$ ]]; then
log_error "Ungültige E-Mail-Adresse"
exit 1
fi# SCHLECHT - Anfällig für Injection
eval "$USER_INPUT"
# GUT - Parameter quoting
"$PACKAGE_MANAGER" update# Pfade validieren
LOG_DIR="/var/log/system-updates"
if [[ ! "$LOG_DIR" =~ ^/var/log/ ]]; then
log_error "Ungültiger Log-Pfad"
exit 1
fi# Sichere Temp-Datei erstellen
TEMP_FILE=$(mktemp) || exit 1
trap 'rm -f "$TEMP_FILE"' EXIT# Exit bei Fehler
set -e
# Oder explizit prüfen
if ! some_command; then
log_error "Kommando fehlgeschlagen"
exit 1
fiDas Script muss als root ausgeführt werden, da System-Updates Administratorrechte benötigen.
Risiken:
- Fehler im Script können System beschädigen
- Command Injection könnte mit root-Rechten ausgeführt werden
Mitigationen:
- Code-Reviews für alle Änderungen
- ShellCheck CI für statische Analyse
- Minimale externe Dependencies
- Kein User-Input ohne Validierung
Risiken:
- Credentials in Konfigurationsdateien
- Unverschlüsselter E-Mail-Versand
Mitigationen:
- Nutzer müssen MTAs selbst konfigurieren
- Keine Credentials im Script gespeichert
- Empfehlung für sichere MTA-Konfiguration in Dokumentation
- Kein User-Input ohne Validierung
- Keine
evalVerwendung mit User-Input - Pfade sind absolut oder validiert
- Command Injection getestet
- Berechtigungen korrekt gesetzt
- Fehlerbehandlung implementiert
- ShellCheck ohne Warnungen
- Dokumentation für sichere Nutzung
Wir danken allen, die verantwortungsvoll Sicherheitsprobleme melden und damit zur Sicherheit des Projekts beitragen.
Security Researcher, die Schwachstellen finden und melden, werden (nach ihrer Zustimmung) in den Release Notes erwähnt.