[Freifunk-Bonn] gluon 2017.1.3 für kbu - WAS: Remote-Code-Execution in dnsmasq

edgar.soldin at web.de edgar.soldin at web.de
Do Okt 5 23:34:57 CEST 2017


On 10/5/2017 23:11, Marcus Schultheiss wrote:
> Hi ede,

hey Marcus,

> super gut, Danke dafür.
> Hab mich letztens auch schon versucht - leider nicht erfolgreich.

yeah, war'n büschen kniffelig, aber hey aus spass an der freude

> 
> Unterstütze gerne, kann 2017.1.3 auch gerne selbst bauen wenn es in github
> liegt,
> also auch dafür thumbsUp!

ich leg die site/ einfach direkt erstmal dem download bei, dann kann jeder feintunen und rückmelden. das ergebnis würd ich sagen schieben wir denne auf github.

> 
> Hood: Köln
> 
> Mögliche Hardware vor Ort:
> TP-Link TL-WR841N/ND v11
> TP-Link TL-WR1043N/ND v4
> Ubiquiti NanoStation M2
> TP-Link TL-MR3020 v1

et voila, sollten alle dabei sein
  http://jamoke.net/kbu/gluon-2017.1.3.beta/koeln/

site/ liegt auch dort für eigene experimente.. have fun ede

> - Marcus
> 
> Am 5. Oktober 2017 um 20:58 schrieb <edgar.soldin at web.de>:
> 
>> hello peoples, we are here,
>> in the one hand nen micro, in the other hand nen neuet gluon 2017.1.3 ..
>>
>> hände hoch wer interesse am aktuellen LEDE basierten gluon hat. natürlich
>> komplett auf eigene gefahr und ohne gewähr, dafür mit aktuellerem kernel
>> 4.4.x und abgesichertem dnsmasq ;). bitte hood und gerät ansagen.
>> soweit habe ich kbuk (köln) auf zwei wr841(v9,11) ein paar stunden am
>> laufen und es scheint zu zucken.
>>
>> falls jemand selber bauen möchte, kann ich die site config auf github
>> schieben, würd ich eh, kann ich aber auch früher falls bedarf besteht.
>>
>> far out.. ede
>>
>> On 10/4/2017 11:54, Ramon Waldherr wrote:
>>> Hiho,
>>>
>>> super, hoffe ich schaffe es zum nela am Donnerstag, und falls fix nötig
>> und
>>> fertig innerhalb gluons dann auch mal ein neues release machen.
>>>
>>> Greetz,
>>>
>>> rampone
>>>
>>> Am 04.10.2017 11:52 schrieb <edgar.soldin at web.de>:
>>>
>>>> On 03.10.2017 00:09, Ramon Waldherr wrote:
>>>>> bei
>>>>>> gluon nicht sicher, sollte aber nur ein radvd sein, der da läuft.
>>>>
>>>> hmm.. hab grad mal auf einen gluon-v2016.2.5 geschaut und da läuft ein
>>>> dnsmasq drauf. wofür der gebraucht wird im "nicht-recovery-modus" ist
>> mir
>>>> nicht ganz klar.
>>>>
>>>> eigtl. sollte ja sämtlicher traffic direkt in die batman wolke geschoben
>>>> werden, in der dann per dhcp adressen verteilt und ein dns namen
>> auflöst.
>>>>
>>>> ok, aber ich seh grad,
>>>>
>>>> # cat /etc/resolv.conf
>>>> search lan
>>>> nameserver 127.0.0.1
>>>>
>>>> was allerdings kein sicherheitsproblem sein sollte, solange der knoten
>> der
>>>> einzige client der dnsmasq instanz ist.
>>>>
>>>> ich frag mal auf gluon at luebeck.freifunk.net nach inwieweit das standard
>>>> openwrt/lede gluon knoten betrifft.
>>>>
>>>> soweit.. ede
>>>> --
>>>> _______________________________________________
>>>> Freifunk-Bonn mailing list
>>>> Freifunk-Bonn at lists.kbu.freifunk.net
>>>> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>>>>
>>>
>>>
>>>
>>
>> --
>> _______________________________________________
>> Freifunk-Bonn mailing list
>> Freifunk-Bonn at lists.kbu.freifunk.net
>> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>>
> 
> 
> 
> 
> 




Mehr Informationen über die Mailingliste Freifunk-Bonn