[Berlin-wireless] dnsmasq Sicherheitslücken
Sven Roederer
freifunk at it-solutions.geroedel.de
Di Okt 31 13:04:51 CET 2017
Auf der Seite wird immer nur der aktuellst build des entsprechenden Entwicklungszweigs
angezeigt.
Seit dem build vom 4.10. bin ich nich untätig gewesen und es sind noch neuere entstanden.
Aber alle enthalten die entsprechende Fehlerbeseitigung.
Sven
Am 31.10.2017 um 12:36 schrieb hefrimu:
> Hi Sven,
>
> zumindest hier: https://util.berlin.freifunk.net/hardware?name=tl-wdr4300-v1&complete=true
>
> ist kein SAm0815_Hedy-alpha Release vom 04.10. sichtbar. Dort ist das letzte build von 2017-10-30 19:04:10
>
> Soll das so sein?
>
> Gruß hefrimu
>
> Am 30.10.2017 um 08:53 schrieb Sven Roederer:
>> Hallo Monty,
>>
>> da Kathleen 0.3.0 über 6 Monate alt ist, ist das nicht die einzige Sicherheitslücke, die es gibt.
>>
>> Aber in den aktuellen development-builds ("Master", "SAm0815_Hedy-alpha",
>> "Sam0815_Hedy-alpha_routing-master") ist seit dem 4. Oktober die Fehlerbeseitigte
>> Version 2.78 enthalten.
>>
>> Wer darauf Umsteigen will, dem empfehle ich folgendes Vorgehen:
>> * Firmware ist ein offizielles Release (0.3.0, 0.2.0, ...)
>> - backup der aktuellen Konfiguration
>> - Upgrade auf eine Development version
>> - Wenn das release der nächsten Version fertig ist:
>> - downgrade auf vorgerige FW-Version
>> - wiedereinspielen des Backups
>> - offizielles Upgrade auf Hedy-1.0.0
>> * Firmware ist eine development-version(0.2.0-beta, Hedy-alpha)
>> - Neuinstallation und neukonfiguration
>> - Wenn das release der nächsten Version fertig ist:
>> - Neuinstallation und neukonfiguration
>>
>>
>> Entsprechnede Firmware kann via Firmwareseite im Wiki gefunden werden.
>> Die "Master"-builds sind direkt verlinkt, die "SAm0815_*"-builds muss man via
>> "Auch alte Releases und Development-Branches anzeigen" "freischalten".
>>
>> Gurss Sven
>> auch der downloadseite
>>
>> Am 29.10.2017 um 21:50 schrieb Monty Muth:
>>> Hallo,
>>>
>>> es wurden ein paar Sicherheitslücken in der Software dnsmasq gefunden.
>>>
>>> https://m.heise.de/security/meldung/Sicherheitsluecken-im-freien-DNS-Server-Dnsmasq-gefaehrden-IoT-Geraete-Linux-Smartphones-Co-3849403.html?
>>>
>>> Auf meinem Freifunk v0.3 Image ist diese in Version 2.73-1 aktiviert. Über die Paketverwaltung finde ich kein Update dafür.
>>>
>>> Wie kann ich die aktuelle Version installieren?
>>>
>>> Sollte man im Firmware Wiki vor Version 0.3 (und früher?) warnen?
>>>
>>>
>>> Gruß
>>> Monty
>>>
>>>
>>> _______________________________________________
>>> Berlin mailing list
>>> Berlin at berlin.freifunk.net
>>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>>> Diese Mailingliste besitzt ein �ffentlich einsehbares Archiv
>>>
>> _______________________________________________
>> Berlin mailing list
>> Berlin at berlin.freifunk.net
>> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>> Diese Mailingliste besitzt ein ffentlich einsehbares Archiv
>
Mehr Informationen über die Mailingliste Berlin