We just released Mastodon 4.5.11 and 4.4.18.
These versions contain several severity security fixes as well as other bugfixes.
Full release notes and update instructions are available on the GitHub releases page.
We just released Mastodon 4.5.11 and 4.4.18.
These versions contain several severity security fixes as well as other bugfixes.
Full release notes and update instructions are available on the GitHub releases page.
Spoofing of attribution domains · Advisory · mastodon/mastodon · GitHub
https://github.com/mastodon/mastodon/security/advisories/GHSA-rwcw-vq68-g34p
はい、またLD Signaturesのアレです(?)
実はこれも2024年12月頃には気づいていたのだけど(具体的には<https://fedibird.com/@tesaguri/113713145353889624>の直後)、PoC用の環境構築でつまづいたまま存在を忘れていて、v4.5.10がリリースされたあたりでようやく思い出して報告したやつです(どうせ思い出すならリリースの前にしろよ、はい) [参照]
ちゃんとupstreamingやっているのはえらいな