<div dir="auto">Hiho,<div dir="auto"><br></div><div dir="auto">schreib ruhig, vor allem bei so dickeren Klöpsen. Es soll nur niemand sich darauf verlassen, dass alle bugs/klöpse hier auf der mailing Liste durchkommen</div><div dir="auto"><br></div><div dir="auto">Greetz,</div><div dir="auto"><br></div><div dir="auto">rmp1</div></div><div class="gmail_extra"><br><div class="gmail_quote">Am 02.10.2017 23:32 schrieb "yanosz" <<a href="mailto:freifunk@yanosz.net">freifunk@yanosz.net</a>>:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hallo,<br>
<br>
Am 2017-10-02 um 21:35 schrieb Ramon Waldherr:<br>
> Hiho,<br>
><br>
> uff, DHCP und DNS sind bei unseren supernodes nicht mit dnsmasq ;) bei<br>
> gluon nicht sicher, sollte aber nur ein radvd sein, der da läuft.<br>
<br>
Soweit ich Stand jetzt erkenne, betrifft die Lücke voraussichtlich<br>
Futro's, die von der Stadt Bonn für Unterkünfte angeschafft worden sind<br>
und Supernodes / Node, die jmd. unter OpenWRT / Lede aufgesetzt hat.<br>
<br>
Ich hab' solche Nodes am Start und mit an einem Tutorial geschrieben,<br>
wie man sie aufsetzt.<br>
<br>
> Vielleicht sollte man vorher kurz nachschauen, was genutzt wird und<br>
> nicht jede Lücke posten, die vielleicht genutzt werden könnte? <br>
><br>
> Weil wenn man schon über Sicherheitslücken informiert, sollten es<br>
> sinnigerweise alle sein, die uns betreffen. Ich denke nicht, dass dies<br>
> irgendwer machen möchte.<br>
<br>
Eigentlich berichte ich seid Anfang von Freifunk-KBU über Lücken, sofern<br>
sie erlauben, Router remote zu übernehmen. in den Firmware-Images<br>
grundsätzlich enthalten sind und je nach Konfiguration aktiv sein können.<br>
<br>
Remote-Code-Execution mit verfügbarem Proof-Of-Concept Code ist bei<br>
OpeNWRT / Lede / Gluon gefühlt nicht wirklich häufig.<br>
<br>
Bislang gab's - soweit mir bekannt sind - drei solcher Lücken  in den<br>
letzten 5-6 Jahren. Falls das zu viel wird, kann ich auch auf den<br>
Hinweis verzichten - kein Ding.<br>
<br>
Gruß, yanosz<br>
<br>
--<br>
For those of you without hope, we have rooms with color TV,<br>
cable and air conditioning<br>
--<br>
______________________________<wbr>_________________<br>
Freifunk-Bonn mailing list<br>
<a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.<wbr>freifunk.net</a><br>
<a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn" rel="noreferrer" target="_blank">https://lists.kbu.freifunk.<wbr>net/cgi-bin/mailman/listinfo/<wbr>freifunk-bonn</a><br>
</blockquote></div></div>