Vor kurzer Zeit ist eine Sicherheitslücke in der beliebten Medienstreamingsoftware Plex bekannt geworden.
Golem.de – Sicherheitslücke in Mediensoftware Plex
In meinem Blog habe ich in mehreren Posts die Installation und Konfiguration der Software beschrieben und die Vorzüge gelobt. Aus diesem Grund möchte ich es nicht versäumen, eine Anleitung zum Schließen der Lücke zur Verfügung zu stellen.
Zunächst bin ich davon ausgegangen, dass ich über das Paketverwaltungssystem mit dem Befehl sudo apt-get update und daran anschließend sudo apt-get upgrade ein Update durchführen kann. Leider musste ich feststellen, dass der Eintrag deb http://www.plexapp.com/repo lucid main in der Datei sources.list unter /etc/apt ignoriert wird und somit keine Aktualisierung vorgenommen wurde.
Daher möchte die manuelle Variante eines Updates an dieser Stelle beschreiben:
- Wechsel in ein Verzeichnis mit entsprechenden Berechtigungen zum Lesen/Schreiben/Ausführen
- Auswahl des Links zum passenden Paket unter Plex – Linux Archive
- Link kopieren und Herunterladen des Paketes
wget 'Link zum passenden Paket' - Installation durch
sudo dpkg -i 'Paketname.deb'
Mit Abschluss ist die neueste Version des Plex Media Servers installiert.