Software-update - Pi-hole Core 6.4.1 / Web 6.5 / FTL 6.6

woensdag, 8 april 2026 (13:31) - Tweakers

In dit artikel:

Pi-hole heeft nieuwe versies uitgebracht: Core 6.4.1, Web 6.5 en FTL 6.6 (ook als Docker-tag 2026.04.0 beschikbaar). Pi-hole is een dns-/webfilter dat vaak op een Raspberry Pi draait en via de router alle apparaten in een thuisnetwerk advertentie- en trackervrij internet kan bieden; daarnaast helpt het ook bij het blokkeren van mogelijk schadelijke domeinen.

Belangrijkste punten
- Veiligheidsupdates: meerdere beveiligingsproblemen zijn gepatcht nadat ze door externe onderzoekers waren gemeld. Dit omvat diverse opgeslagen en gereflecteerde XSS-/HTML-injecties in de webinterface (gemeld door onder andere andrejtomci en n1rwhex), een lokale privilege-escalatie in Core (smittix), een authorisatie-bypass in FTL waardoor CLI‑sessies Teleporter-archieven konden importeren (mzalzahrani), en een newline-injectie in configuratieparameters waarmee een aanvaller dnsmasq-directieven kon injecteren en mogelijk RCE kon veroorzaken (T0X1Cx). De oplossingen bestaan uit strengere validatie, veilige parsing van bestanden en het afdwingen van sessiecontroles. Volledige advisories zijn gepubliceerd in de bijbehorende security-issues.

- Betere stabiliteit bij updates: FTL wacht nu netjes tot een lopende gravity-update (pihole -g) is afgerond voordat het zichzelf herstart, zodat er geen tijdelijke DNS-uitval meer optreedt — een lang bestaand edge-case is hiermee verholpen.

- Nieuw configuratiepunt: met de optie resolver.macNames kun je bepalen of FTL probeert hostnamen af te leiden uit MAC-adressen. Handig in netwerken waarin clients op verschillende Layer‑2-segmenten zitten en die functionaliteit problemen gaf.

- Diverse bugfixes: het querylog kon door een integer-underflow onrealistisch veel pagina’s tonen; de teller voor “Top Clients” kon te hoog oplopen door rate-limiting timing; en overTime-grafieken werden fout weergegeven (en veroorzaakten geheugenlekken) in bepaalde configuraties. Deze en andere kleinere fouten zijn opgelost.

Aanbevelingen
- Lees eerst de changelogs voordat je bijwerkt (gebruik pihole -up).
- Exporteer je configuratie met Teleporter (via de webinterface onder Settings of via pihole-FTL --teleporter) voordat je upgrade.

Als achtergrondinformatie en handleidingen kun je terecht bij de gebruikelijke Pi-hole-documentatie, community-handleidingen en het forum. Deze release richt zich vooral op het dichten van beveiligingslekken en het vergroten van de operationele robuustheid.