[Berlin-wireless] dnsmasq Sicherheitslücken
hefrimu
erkner1.ffb at arcor.de
Di Okt 31 12:36:41 CET 2017
Hi Sven,
zumindest hier:
https://util.berlin.freifunk.net/hardware?name=tl-wdr4300-v1&complete=true
ist kein SAm0815_Hedy-alpha Release vom 04.10. sichtbar. Dort ist das
letzte build von 2017-10-30 19:04:10
Soll das so sein?
Gruß hefrimu
Am 30.10.2017 um 08:53 schrieb Sven Roederer:
> Hallo Monty,
>
> da Kathleen 0.3.0 über 6 Monate alt ist, ist das nicht die einzige Sicherheitslücke, die es gibt.
>
> Aber in den aktuellen development-builds ("Master", "SAm0815_Hedy-alpha",
> "Sam0815_Hedy-alpha_routing-master") ist seit dem 4. Oktober die Fehlerbeseitigte
> Version 2.78 enthalten.
>
> Wer darauf Umsteigen will, dem empfehle ich folgendes Vorgehen:
> * Firmware ist ein offizielles Release (0.3.0, 0.2.0, ...)
> - backup der aktuellen Konfiguration
> - Upgrade auf eine Development version
> - Wenn das release der nächsten Version fertig ist:
> - downgrade auf vorgerige FW-Version
> - wiedereinspielen des Backups
> - offizielles Upgrade auf Hedy-1.0.0
> * Firmware ist eine development-version(0.2.0-beta, Hedy-alpha)
> - Neuinstallation und neukonfiguration
> - Wenn das release der nächsten Version fertig ist:
> - Neuinstallation und neukonfiguration
>
>
> Entsprechnede Firmware kann via Firmwareseite im Wiki gefunden werden.
> Die "Master"-builds sind direkt verlinkt, die "SAm0815_*"-builds muss man via
> "Auch alte Releases und Development-Branches anzeigen" "freischalten".
>
> Gurss Sven
> auch der downloadseite
>
> Am 29.10.2017 um 21:50 schrieb Monty Muth:
>> Hallo,
>>
>> es wurden ein paar Sicherheitslücken in der Software dnsmasq gefunden.
>>
>> https://m.heise.de/security/meldung/Sicherheitsluecken-im-freien-DNS-Server-Dnsmasq-gefaehrden-IoT-Geraete-Linux-Smartphones-Co-3849403.html?
>>
>> Auf meinem Freifunk v0.3 Image ist diese in Version 2.73-1 aktiviert. Über die Paketverwaltung finde ich kein Update dafür.
>>
>> Wie kann ich die aktuelle Version installieren?
>>
>> Sollte man im Firmware Wiki vor Version 0.3 (und früher?) warnen?
>>
>>
>> Gruß
>> Monty
>>
>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
--
Viele Grüße hefrimu
Mehr Informationen über die Mailingliste Berlin