[Berlin-wireless] dnsmasq Sicherheitslücken

Sven Roederer freifunk at it-solutions.geroedel.de
Mo Okt 30 13:09:07 CET 2017 

Monty,

da paket vom OpenWrt-repository wird nicht funktionieren, da 0.3.0 auf OpenWRT 15.01 basiert.
DEr Snapshot nutzt bestimmt eine andere libc und ist daher inkompatibel, wie du germerkt hast.
Ob für 15.05 eine kompatible Version gebaut wurde kann ich nicht sagen.

Freifunk-Firmware:
Nachdem ich jetzt den master-build auf olsrd-0.9.0.3 "downgegraded" habe, ist der eigentlich
zur Nutzung geeignet / zu empfehlen.


Sven
Am 30.10.2017 um 13:01 schrieb Monty Muth:
> Danke für die Anleitung.
> 
> Gibt es auch einen Link zur aktuellen ipk Datei für die Plattform ar71xx-generic? Die könnte ich mit "Paket herunterladen und installieren" installieren.
> 
> Die ipk Datei von http://downloads.openwrt.org/snapshots/trunk/ar71xx/generic/packages/base/ hatte nicht funktioniert. Die wurde zwar installiert aber nach einem Neustart des Routers fuhr dnsmasq
> nicht mehr hoch.
> 
> Gibt es ein Release Candidate der development Images oder ist das Glücksache?
> 
> Am 30.10.2017 08:53 schrieb "Sven Roederer" <freifunk at it-solutions.geroedel.de <mailto:freifunk at it-solutions.geroedel.de>>:
> 
>     Hallo Monty,
> 
>     da Kathleen 0.3.0 über 6 Monate alt ist, ist das nicht die einzige Sicherheitslücke, die es gibt.
> 
>     Aber in den aktuellen development-builds ("Master", "SAm0815_Hedy-alpha",
>     "Sam0815_Hedy-alpha_routing-master") ist seit dem 4. Oktober die Fehlerbeseitigte
>     Version 2.78 enthalten.
> 
>     Wer darauf Umsteigen will, dem empfehle ich folgendes Vorgehen:
>     * Firmware ist ein offizielles Release (0.3.0, 0.2.0, ...)
>     - backup der aktuellen Konfiguration
>     - Upgrade auf eine Development version
>     - Wenn das release der nächsten Version fertig ist:
>      - downgrade auf vorgerige FW-Version
>      - wiedereinspielen des Backups
>      - offizielles Upgrade auf Hedy-1.0.0
>     * Firmware ist eine development-version(0.2.0-beta, Hedy-alpha)
>     - Neuinstallation und neukonfiguration
>     - Wenn das release der nächsten Version fertig ist:
>      - Neuinstallation und neukonfiguration
> 
> 
>     Entsprechnede Firmware kann via Firmwareseite im Wiki gefunden werden.
>     Die "Master"-builds sind direkt verlinkt, die "SAm0815_*"-builds muss man via
>     "Auch alte Releases und Development-Branches anzeigen" "freischalten".
> 
>     Gurss Sven
>     auch der downloadseite
> 
>     Am 29.10.2017 um 21:50 schrieb Monty Muth:
>     > Hallo, 
>     >
>     > es wurden ein paar Sicherheitslücken in der Software dnsmasq gefunden.
>     >
>     > https://m.heise.de/security/meldung/Sicherheitsluecken-im-freien-DNS-Server-Dnsmasq-gefaehrden-IoT-Geraete-Linux-Smartphones-Co-3849403.html
>     <https://m.heise.de/security/meldung/Sicherheitsluecken-im-freien-DNS-Server-Dnsmasq-gefaehrden-IoT-Geraete-Linux-Smartphones-Co-3849403.html>?
>     >
>     > Auf meinem Freifunk v0.3 Image ist diese in Version 2.73-1 aktiviert. Über die Paketverwaltung finde ich kein Update dafür.
>     >
>     > Wie kann ich die aktuelle Version installieren?
>     >
>     > Sollte man im Firmware Wiki vor Version 0.3 (und früher?) warnen?
>     >
>     >
>     > Gruß
>     > Monty
>     >
>     >
>     > _______________________________________________
>     > Berlin mailing list
>     > Berlin at berlin.freifunk.net <mailto:Berlin at berlin.freifunk.net>
>     > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin <http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin>
>     > Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>     >
>

Mehr Informationen über die Mailingliste Berlin