<div dir="auto">Hiho,<div dir="auto"><br></div><div dir="auto">uff, DHCP und DNS sind bei unseren supernodes nicht mit dnsmasq ;) bei gluon nicht sicher, sollte aber nur ein radvd sein, der da läuft. Vielleicht sollte man vorher kurz nachschauen, was genutzt wird und nicht jede Lücke posten, die vielleicht genutzt werden könnte? </div><div dir="auto"><br></div><div dir="auto">Weil wenn man schon über Sicherheitslücken informiert, sollten es sinnigerweise alle sein, die uns betreffen. Ich denke nicht, dass dies irgendwer machen möchte.</div><div dir="auto"><br></div><div dir="auto">Greetz,</div><div dir="auto"><br></div><div dir="auto">rampone</div><div dir="auto"><br></div><div dir="auto"><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">Am 02.10.2017 20:51 schrieb "yanosz" <<a href="mailto:freifunk@yanosz.net">freifunk@yanosz.net</a>>:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hallo folks,<br>
<br>
in dnsmasq sind einige Probleme gefunden wurden, die Remote Code<br>
Execution erlauben:<br>
<br>
<a href="https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html" rel="noreferrer" target="_blank">https://security.googleblog.<wbr>com/2017/10/behind-masq-yet-<wbr>more-dns-and-dhcp.html</a><br>
<br>
Proof of concept code ist seid einigen Tagen auf github.<br>
<a href="https://github.com/google/security-research-pocs/tree/master/vulnerabilities/dnsmasq" rel="noreferrer" target="_blank">https://github.com/google/<wbr>security-research-pocs/tree/<wbr>master/vulnerabilities/dnsmasq</a><br>
<br>
Grundsätzlich könnten Nodes / Supernodes / Offloader betroffen sein,<br>
sofern sie DHCP / DNS anbieten und dazu dnsmasq verwenden - was z.B. bei<br>
einigen offloadern mit direkter VPN-Anbindung der Fall ist. (@Guido:<br>
z.B. bei den Futros im Mado)<br>
<br>
Entspr. fixes sind sein kurzem im LEDE-Sourcecode - wahrscheinlich gibt<br>
es bald lede 17.01.3 images.<br>
<br>
Gruß, yanosz<br>
--<br>
For those of you without hope, we have rooms with color TV,<br>
cable and air conditioning<br>
<br>
<br>--<br>
______________________________<wbr>_________________<br>
Freifunk-Bonn mailing list<br>
<a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.<wbr>freifunk.net</a><br>
<a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" rel="noreferrer" target="_blank">https://lists.kbu.freifunk.<wbr>net/cgi-bin/mailman/listinfo/<wbr>freifunk-bonn</a><br>
<br></blockquote></div></div>