[Berlin-wireless] CVE-2016-10229: remote exploit in Kathleen-0.2.0 (und davor)

Sven Roederer freifunk at it-solutions.geroedel.de
Do Apr 20 08:39:08 CEST 2017


Wie im Betreff steht, sind von dem Problem die Versionen 0.2.0 (und davor) betroffen.
0.3.0 und die aktuellen LEDE-basierten builds sind nicht betroffen.

Sven

Am 20. April 2017 08:34:22 MESZ schrieb Marc Willwacher <freifunk at domstadt-fuerstenwalde.de>:
>Bringt ein Update auf 0.3.0 dann jetzt Sicherheit oder ist die Version 
>auch noch angreifbar?
>
>Am 19.04.2017 um 11:20 schrieb Bastian Bittorf:
>> * Reiner Luett <myristica at web.de> [19.04.2017 10:02]:
>>> MSG_PEEK wird kaum verwendet, doch zu den verwundbare Pakete gehören
>>> dnsmasq und VNC. Das ist in der Tat katastrophal.
>> auch olsr...
>>
>> bye, bastian / weimar
>>



Mehr Informationen über die Mailingliste Berlin