[Freifunk-Bonn] Remote-Code-Execution in dnsmasq

[edgar.soldin at web.de]

On 03.10.2017 00:09, Ramon Waldherr wrote:
> bei
>> gluon nicht sicher, sollte aber nur ein radvd sein, der da läuft.

hmm.. hab grad mal auf einen gluon-v2016.2.5 geschaut und da läuft ein dnsmasq drauf. wofür der gebraucht wird im "nicht-recovery-modus" ist mir nicht ganz klar.

eigtl. sollte ja sämtlicher traffic direkt in die batman wolke geschoben werden, in der dann per dhcp adressen verteilt und ein dns namen auflöst.

ok, aber ich seh grad, 

# cat /etc/resolv.conf
search lan
nameserver 127.0.0.1

was allerdings kein sicherheitsproblem sein sollte, solange der knoten der einzige client der dnsmasq instanz ist.

ich frag mal auf gluon at luebeck.freifunk.net nach inwieweit das standard openwrt/lede gluon knoten betrifft.

soweit.. ede