[Berlin-wireless] dnsmasq Sicherheitslücken

[Sven Roederer]

Hallo Monty,

da Kathleen 0.3.0 über 6 Monate alt ist, ist das nicht die einzige Sicherheitslücke, die es gibt.

Aber in den aktuellen development-builds ("Master", "SAm0815_Hedy-alpha",
"Sam0815_Hedy-alpha_routing-master") ist seit dem 4. Oktober die Fehlerbeseitigte
Version 2.78 enthalten.

Wer darauf Umsteigen will, dem empfehle ich folgendes Vorgehen:
* Firmware ist ein offizielles Release (0.3.0, 0.2.0, ...)
- backup der aktuellen Konfiguration
- Upgrade auf eine Development version
- Wenn das release der nächsten Version fertig ist:
 - downgrade auf vorgerige FW-Version
 - wiedereinspielen des Backups
 - offizielles Upgrade auf Hedy-1.0.0
* Firmware ist eine development-version(0.2.0-beta, Hedy-alpha)
- Neuinstallation und neukonfiguration
- Wenn das release der nächsten Version fertig ist:
 - Neuinstallation und neukonfiguration


Entsprechnede Firmware kann via Firmwareseite im Wiki gefunden werden.
Die "Master"-builds sind direkt verlinkt, die "SAm0815_*"-builds muss man via
"Auch alte Releases und Development-Branches anzeigen" "freischalten".

Gurss Sven
auch der downloadseite

Am 29.10.2017 um 21:50 schrieb Monty Muth:
> Hallo, 
> 
> es wurden ein paar Sicherheitslücken in der Software dnsmasq gefunden.
> 
> https://m.heise.de/security/meldung/Sicherheitsluecken-im-freien-DNS-Server-Dnsmasq-gefaehrden-IoT-Geraete-Linux-Smartphones-Co-3849403.html?
> 
> Auf meinem Freifunk v0.3 Image ist diese in Version 2.73-1 aktiviert. Über die Paketverwaltung finde ich kein Update dafür.
> 
> Wie kann ich die aktuelle Version installieren?
> 
> Sollte man im Firmware Wiki vor Version 0.3 (und früher?) warnen?
> 
> 
> Gruß
> Monty
> 
> 
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>