[Berlin-wireless] WICHTIG/IMPORTANT - freifunk-batman: Sicherheitslücke/security problem
Jo-Philipp Wich
freifunk
Sa Nov 17 19:20:55 CET 2007
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Hola,
> Ich habe code im batman und commit access.
> Trotzdem sagt mir keiner was los ist!!!
> Die Lücke könnte in meinem code sein, was weiss ich,
> allerdings habe den noch unvollständigen BSD support gemacht,
> das läuft nicht auf den WRTs, ist also nicht sehr wahrscheinlich.
>
> Und den Anwendern der ff-firmware sagt auch keiner was
> eigentlich genau los ist.
>
> Finde ich alles nicht gut (aus Prinzip), und bei einem Projekt
> wie Freifunk das auf Selbständigkeit und Eigeninitiative
> aufbaut finde ich das nicht nur "nicht gut" sondern absolut
> schädlich für das Projekt an sich.
>
> Schade.
Das Problem betrifft _nicht_ den Batmand sondern das freifunk-batman
Paket, es gibt einen Remote-Exploit im öffentlichen Webinterface.
Die Lücke findet sich eventuell so oder ähnlich auch in anderen Paketen,
es gilt da momentan überall noch aufzuräumen bzw. zu fixen.
- -- jow
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHPzEGdputYINPTPMRAgRKAJ4oTH36q8eYD7fjakkUzKp0EXdIMgCcCEJv
hGnjYpuxmch5mRvBxaPlsGQ=
=p6Xr
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Berlin