<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=utf-8"><meta name=Generator content="Microsoft Word 15 (filtered medium)"><!--[if !mso]><style>v\:* {behavior:url(#default#VML);}
o\:* {behavior:url(#default#VML);}
w\:* {behavior:url(#default#VML);}
.shape {behavior:url(#default#VML);}
</style><![endif]--><style><!--
/* Font Definitions */
@font-face
{font-family:"Cambria Math";
panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
{font-family:Calibri;
panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
{font-family:Consolas;
panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
{margin:0cm;
font-size:11.0pt;
font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
{mso-style-priority:99;
color:blue;
text-decoration:underline;}
pre
{mso-style-priority:99;
mso-style-link:"HTML Vorformatiert Zchn";
margin:0cm;
font-size:10.0pt;
font-family:"Courier New";}
span.HTMLVorformatiertZchn
{mso-style-name:"HTML Vorformatiert Zchn";
mso-style-priority:99;
mso-style-link:"HTML Vorformatiert";
font-family:Consolas;}
span.E-MailFormatvorlage22
{mso-style-type:personal-reply;
font-family:"Calibri",sans-serif;
color:windowtext;}
.MsoChpDefault
{mso-style-type:export-only;
font-size:10.0pt;}
@page WordSection1
{size:612.0pt 792.0pt;
margin:70.85pt 70.85pt 2.0cm 70.85pt;}
div.WordSection1
{page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=DE link=blue vlink=purple style='word-wrap:break-word'><div class=WordSection1><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Wenn es soweit ist spiele ich gerne mit einem CPE Versuchskaninchen ;-)<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Gruß,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Julian<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:12.0pt;color:black'>Von: </span></b><span style='font-size:12.0pt;color:black'>Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von Peter <freifunk@cptechnik.de><br><b>Antworten an: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Datum: </b>Mittwoch, 11. Mai 2022 um 22:41<br><b>An: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Betreff: </b>Re: [Freifunk-Bonn] Fwd: [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal>So geht's mir auch mit dem CPE's...<br><br>Im Webinterface Umstellen allein hilft nicht, die Daten im Router müssen auf den Ausgangszustand zurückgesetzt werden. <br>Sonst steht wie z.b. bei mir Umland drin, und es werden weiterhin die Bonner Server benutzt.<br><br>Aber ede hat den passenden Befehl gefunden im gluon...<o:p></o:p></p><div class=MsoNormal align=center style='text-align:center'><hr size=0 width="100%" align=center></div><p class=MsoNormal>... der dokumentierte Weg<br><a href="https://gluon.readthedocs.io/en/latest/features/multidomain.html#via-commandline">https://gluon.readthedocs.io/en/latest/features/multidomain.html#via-commandline</a><br>funktioniert für Dich nicht? Reboot nicht vergessen?<o:p></o:p></p><div class=MsoNormal align=center style='text-align:center'><hr size=0 width="100%" align=center></div><p class=MsoNormal style='margin-bottom:12.0pt'>... habe ich noch nicht getestet...<br><br><br><o:p></o:p></p><div><p class=MsoNormal>Am 11. Mai 2022 20:42:27 MESZ schrieb Databunker <freifunk@databunker.eu>:<o:p></o:p></p><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm'><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Ganz am Anfang hatte ich die 2018er für Köln, dann habe ich alles resettet und bin auf die Multihood gewechselt, welche für Bonn und Umgebung gebaut worden ist.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Das war auch eine 2021er Version aber frag mich bitte nicht nach dem Build. Jedenfalls ist das ja jetzt ein Update gewesen und da bewege ich mich ja in der gleichen „Basisversion“.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Wenn irgendwann noch eine Kölner Hood dazu käme, wäre das ideal. Sonst müsste ich wieder alles hart resetten und darauf habe ich ehrlich gesagt keinen Bock, weil ich dafür jedes mal den<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Haltemast abbauen muss um an beide Ports zu kommen (der 2. CPE bekommt LAN/PoE vom ersten).<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Gruß,<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Julian<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:12.0pt;color:black'>Von: </span></b><span style='font-size:12.0pt;color:black'>Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von Peter <freifunk@cptechnik.de><br><b>Antworten an: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Datum: </b>Mittwoch, 11. Mai 2022 um 17:33<br><b>An: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Betreff: </b>Re: [Freifunk-Bonn] Fwd: [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><p class=MsoNormal style='margin-bottom:12.0pt'>@Databunker<br>Welche Firmware hattest du vorher?<o:p></o:p></p><div><p class=MsoNormal>Am 11. Mai 2022 14:44:35 MESZ schrieb Databunker <freifunk@databunker.eu>:<o:p></o:p></p><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt'><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Habs eben in nen X86-Offloader und 2 CPEs eingespielt.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'>Beim Offloader lief alles glatt, bei den CPEs hat er die Konfiguration bis auf den Knotennamen übernommen. Dieser wurde auf ffkbu-<id> gesetzt.<o:p></o:p></span></p><p class=MsoNormal><span style='mso-fareast-language:EN-US'><o:p> </o:p></span></p><div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'><p class=MsoNormal><b><span style='font-size:12.0pt;color:black'>Von: </span></b><span style='font-size:12.0pt;color:black'>Freifunk-Bonn <freifunk-bonn-bounces@lists.kbu.freifunk.net> im Auftrag von "johnny.bee@gmx.de" <johnny.bee@gmx.de><br><b>Antworten an: </b><freifunk-bonn@lists.kbu.freifunk.net><br><b>Datum: </b>Mittwoch, 11. Mai 2022 um 11:02<br><b>An: </b><freifunk-bonn@lists.kbu.freifunk.net>, Peter <freifunk@cptechnik.de><br><b>Betreff: </b>Re: [Freifunk-Bonn] Fwd: [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05<o:p></o:p></span></p></div><div><p class=MsoNormal><o:p> </o:p></p></div><p>Hallo zusammen,<o:p></o:p></p><p><o:p> </o:p></p><p>es gibt jetzt ein Update für KBU Hood Bonn/Umland auf Gluonv2021.1.2:<o:p></o:p></p><p>Wireguard: <a href="https://jenkins.kbu.freifunk.net/job/ffkbu-multihood-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/">https://jenkins.kbu.freifunk.net/job/ffkbu-multihood-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/</a><o:p></o:p></p><p>FastD: <a href="https://jenkins.kbu.freifunk.net/job/ffkbu-bn-v2-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/">https://jenkins.kbu.freifunk.net/job/ffkbu-bn-v2-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/</a><o:p></o:p></p><p><o:p> </o:p></p><p><b>Bitte beachtet, das ab dieser Version für die beiden Hoods nur noch eine Firmware verfügbar ist! </b><o:p></o:p></p><p>Bitte testet das Update. Falls es keine Probleme geben sollte, wovon ich persönlich ausgehe, wird das Update Anfang kommender Woche via autoupdate ausgerollt. <o:p></o:p></p><p><o:p> </o:p></p><p>Viele Grüße<o:p></o:p></p><p>Johnnybee<o:p></o:p></p><p><o:p> </o:p></p><div><p class=MsoNormal>Am 11.05.22 um 09:30 schrieb Peter:<o:p></o:p></p></div><blockquote style='margin-top:5.0pt;margin-bottom:5.0pt'><p class=MsoNormal style='margin-bottom:12.0pt'>Wird es für KBU ein Update geben, wann? (@johnnybee)<br>Wird (werden die Router) überhaupt automatisch aktualisiert (faktisch)?<o:p></o:p></p><div><p class=MsoNormal>Am 10. Mai 2022 15:03:15 MESZ schrieb <a href="mailto:edgar.soldin@web.de">edgar.soldin@web.de</a>: <o:p></o:p></p><blockquote style='border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:5.0pt'><pre>und Heise dazu<o:p></o:p></pre><pre><a href="https://www.heise.de/news/Freifunk-Einschleusen-boesartiger-Firmware-durch-kritische-Luecke-moeglich-7079644.html">https://www.heise.de/news/Freifunk-Einschleusen-boesartiger-Firmware-durch-kritische-Luecke-moeglich-7079644.html</a><o:p></o:p></pre><pre><o:p> </o:p></pre><pre>On 09.05.2022 22:34, <a href="mailto:edgar.soldin@web.de">edgar.soldin@web.de</a> wrote:<o:p></o:p></pre><blockquote style='border:none;border-left:solid #729FCF 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:6.0pt'><pre>Bugfix ist raus. Problem ist der Autoupdater bzw. die Signaturprüfung im selbigen. Solange der aus ist, ist das Problem auch keines was eine gute Nachricht für all die alten Kölner Knoten ist.<o:p></o:p></pre><pre>Details hier -> <a href="https://github.com/freifunk-gluon/gluon/security/advisories/GHSA-xqhj-fmc7-f8mv">https://github.com/freifunk-gluon/gluon/security/advisories/GHSA-xqhj-fmc7-f8mv</a><o:p></o:p></pre><pre><o:p> </o:p></pre><pre>..sonnige ede<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>On 03.05.2022 21:53, <a href="mailto:edgar.soldin@web.de">edgar.soldin@web.de</a> wrote:<o:p></o:p></pre><blockquote style='border:none;border-left:solid #AD7FA8 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-top:5.0pt;margin-right:0cm;margin-bottom:6.0pt'><pre>klingt als käme da ein kritisches Gluon Update auf uns zu (s.u.). ist natürlich besonders bitter für ALLE alten Kölner Knoten für die es aktuell KEINE aktualisierte Firmware gibt.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>vielleicht findet sich ja aus diesem Anlass Jemand, der da neue Images bauen möchte. als Anhaltspunkt könnten<o:p></o:p></pre><pre>die akt. Bonner Multidomain Site.conf (Aktuelles Gluon)<o:p></o:p></pre><pre> <a href="https://github.com/ff-kbu/site-ffkbu-multidomain/tree/fastd">https://github.com/ff-kbu/site-ffkbu-multidomain/tree/fastd</a><o:p></o:p></pre><pre>und Yanoszs Multidomain Firmware Experiment (Kölner Domain Daten)<o:p></o:p></pre><pre> <a href="https://github.com/edeso/ff-kbu-gluon-build/tree/master/site">https://github.com/edeso/ff-kbu-gluon-build/tree/master/site</a><o:p></o:p></pre><pre>dienen.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>..sonnige ede<o:p></o:p></pre><pre><o:p> </o:p></pre><pre><o:p> </o:p></pre><pre>-------- Forwarded Message --------<o:p></o:p></pre><pre>Subject: [gluon] [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05<o:p></o:p></pre><pre>Date: Mon, 2 May 2022 21:22:20 +0200<o:p></o:p></pre><pre>From: Matthias Schiffer <a href="mailto:mschiffer@universe-factory.net"><mschiffer@universe-factory.net></a><o:p></o:p></pre><pre>To: <a href="mailto:gluon@luebeck.freifunk.net">gluon@luebeck.freifunk.net</a><o:p></o:p></pre><pre>CC: <a href="mailto:firmware-devel@freifunk.net">firmware-devel@freifunk.net</a>, <a href="mailto:wlanware@freifunk.net">wlanware@freifunk.net</a><o:p></o:p></pre><pre><o:p> </o:p></pre><pre>Hi everyone,<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>we have recently found a critial security vulnerability in Gluon, making a<o:p></o:p></pre><pre>timely update of all nodes necessary.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>The bugfix has not been pushed to the public Gluon repository yet to avoid<o:p></o:p></pre><pre>disclosing information on this issue. A detailed advisory will be published<o:p></o:p></pre><pre>at the same time as Gluon 2021.1.2, which will contain the fix.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>The release is scheduled for the evening of Thursday, 2022-05-05. As all<o:p></o:p></pre><pre>previous Gluon releases are affected, we will also provide bugfix backports<o:p></o:p></pre><pre>for various older release branches that are still in use, regardless of<o:p></o:p></pre><pre>end-of-life status.<o:p></o:p></pre><pre><o:p> </o:p></pre><pre>-- NeoRaider<o:p></o:p></pre></blockquote><pre><o:p> </o:p></pre></blockquote><div><pre>-- <o:p></o:p></pre><pre style='text-align:center'><hr size=0 width="100%" align=center></pre><pre>Freifunk-Bonn mailing list<o:p></o:p></pre><pre><a href="mailto:Freifunk-Bonn@lists.kbu.freifunk.net">Freifunk-Bonn@lists.kbu.freifunk.net</a><o:p></o:p></pre><pre><a href="https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn">https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn</a><o:p></o:p></pre></div></blockquote></div><div><p class=MsoNormal>Gruß Peter <o:p></o:p></p></div><p class=MsoNormal style='margin-bottom:12.0pt'><o:p> </o:p></p></blockquote><p class=MsoNormal>-- _______________________________________________ Freifunk-Bonn mailing list Freifunk-Bonn@lists.kbu.freifunk.net https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <o:p></o:p></p></blockquote></div><div><p class=MsoNormal><br>Gruß Peter<o:p></o:p></p></div><p class=MsoNormal>-- _______________________________________________ Freifunk-Bonn mailing list Freifunk-Bonn@lists.kbu.freifunk.net https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <o:p></o:p></p></blockquote></div><div><p class=MsoNormal><br>Gruß Peter<o:p></o:p></p></div><p class=MsoNormal>-- _______________________________________________ Freifunk-Bonn mailing list Freifunk-Bonn@lists.kbu.freifunk.net https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <o:p></o:p></p></div></body></html>