[Freifunk-Bonn] Remote-Code-Execution in dnsmasq
yanosz
freifunk at yanosz.net
Mo Okt 2 20:51:26 CEST 2017
Hallo folks,
in dnsmasq sind einige Probleme gefunden wurden, die Remote Code
Execution erlauben:
https://security.googleblog.com/2017/10/behind-masq-yet-more-dns-and-dhcp.html
Proof of concept code ist seid einigen Tagen auf github.
https://github.com/google/security-research-pocs/tree/master/vulnerabilities/dnsmasq
Grundsätzlich könnten Nodes / Supernodes / Offloader betroffen sein,
sofern sie DHCP / DNS anbieten und dazu dnsmasq verwenden - was z.B. bei
einigen offloadern mit direkter VPN-Anbindung der Fall ist. (@Guido:
z.B. bei den Futros im Mado)
Entspr. fixes sind sein kurzem im LEDE-Sourcecode - wahrscheinlich gibt
es bald lede 17.01.3 images.
Gruß, yanosz
--
For those of you without hope, we have rooms with color TV,
cable and air conditioning
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname : signature.asc
Dateityp : application/pgp-signature
Dateigröße : 833 bytes
Beschreibung: OpenPGP digital signature
URL : <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20171002/65cbe5f2/attachment.sig>
Mehr Informationen über die Mailingliste Freifunk-Bonn