AdGuard Home

AdGuard Home hat eine kritische Schwachstelle, bei der Angreifer die Authentifizierung komplett umgehen können, indem sie eine HTTP/2-Verbindung über das h2c-Protokoll aufbauen und dann ohne Anmeldedaten auf alle Administrationsfunktionen zugreifen können.

AdGuard Home und dnsproxy haben eine Schwachstelle bei der DNS-Weiterleitung über DoQ, bei der die DNS-ID auf null gesetzt wird und dadurch die Zufälligkeit reduziert wird, was Angreifern ermöglichen könnte, DNS-Anfragen zu manipulieren.

Sicherheitsupdate behebt Path-Traversal-Schwachstelle im GLiNET-Modus und fügt neuen Query-Parameter für Abfragelog hinzu

Sicherheitsupdate behebt kritische Pfad-Traversal-Schwachstelle in GLiNET-Modus und korrigiert Probleme mit blockierten Diensten

YAML-Konfiguration unterstützt jetzt Tage-Einheiten für Zeitwerte und behebt DNS-Caching-Problem bei deaktiviertem DNSSEC

Hotfix für DNS-Cache-Probleme und Unterstützung für Tage-Einheiten in YAML-Konfiguration mit Rollback-Warnung

Kritische Sicherheitslücke in DNS-over-QUIC und DNS-over-HTTPS behoben, Go-Version aktualisiert und verschiedene UI-Probleme korrigiert

Sicherheitsupdate mit Go-Aktualisierung, neuer Query-Parameter für Querylog-API und verschiedene UI-Verbesserungen

Sicherheitsupdates für Frontend-Bibliotheken und Go-Version, Konfigurationsschema-Änderung von Version 33 auf 34 mit neuer DoH-Konfiguration

Sicherheitsupdate mit Frontend-Bibliotheken und Go-Version-Aktualisierungen sowie Fehlerbehebungen für Domain-spezifische Upstreams und TLS-Konfiguration

Konfigurationsschema von Version 33 auf 34 aktualisiert mit neuer DoH-Konfiguration und Fehlerbehebung für launchd-Service-Status

Sicherheitsupdate mit Go-Version-Aktualisierung, verbesserter HTTP/2-Authentifizierung und Fehlerbehebung für Client-Blockierung

Kritische Sicherheitslücke behoben, die Umgehung der Authentifizierung über HTTP/2 Cleartext Anfragen ermöglichte

Go-Version aktualisiert zur Behebung von Sicherheitslücken, TLS-Zertifikat-Tracking hinzugefügt und Docker-Berechtigungsfehler behoben

Hotfix behebt defekten optimistischen DNS-Cache und fügt neue Konfigurationsoptionen für maximales Alter und TTL von veralteten Antworten hinzu

Sicherheitsupdate mit Go-Version-Aktualisierung, neues start_time-Feld in der Status-API, verbesserte DNS-Cache-Logik und Fehlerbehebungen für macOS-Konfiguration

Beta-Update mit Go-Sicherheitsupdate, neuem start_time-Feld in der Status-API, überarbeiteter Benutzeroberfläche für blockierte Dienste und Behebung eines macOS-Installationsfehlers

Fehlerbehebungen für DHCP-Einstellungen und DNS-Rewrite-Modal sowie Build-System-Updates

Sicherheitsupdate auf Go 1.25.2, neue API-Felder für blockierte Dienste und DNS-Rebind-Schutzfilter hinzugefügt

Neuer DNS-Filter gegen Rebinding-Angriffe, Optimierung der Filterregeln und Behebung von Konfigurationsdatei-Überschreibungen

Beta-Update mit konfigurierbarem Standard-HTTP-Port über Umgebungsvariable, optimierter Regelfilterung und verbesserter Protokollierung

Behebt Authentifizierungsfehler bei Proxy-Setups, aktualisiert Go-Version für Sicherheitskorrekturen und verbessert HTTP-Header-Handling

Sicherheitsupdate mit Go 1.25.1, verbesserter User-Agent Header, Snap-Package auf core24 Basis und Fehlerbehebungen für Authentifizierung und API-Endpunkte

Sicherheitsupdate mit Go-Version-Aktualisierung und Fehlerbehebungen für TTL-Berechnung und DNSCrypt-Validierung

Beta-Update mit neuen blockierbaren Diensten (ChatGPT, Claude, DeepSeek, Odysee) und aktualisierten Abhängigkeiten