[Freifunk-Bonn] Fwd: [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05
johnny.bee at gmx.de
johnny.bee at gmx.de
Mi Mai 11 11:02:32 CEST 2022
Hallo zusammen,
es gibt jetzt ein Update für KBU Hood Bonn/Umland auf Gluonv2021.1.2:
Wireguard:
https://jenkins.kbu.freifunk.net/job/ffkbu-multihood-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/
FastD:
https://jenkins.kbu.freifunk.net/job/ffkbu-bn-v2-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/
*Bitte beachtet, das ab dieser Version für die beiden Hoods nur noch
eine Firmware verfügbar ist! *
Bitte testet das Update. Falls es keine Probleme geben sollte, wovon ich
persönlich ausgehe, wird das Update Anfang kommender Woche via
autoupdate ausgerollt.
Viele Grüße
Johnnybee
Am 11.05.22 um 09:30 schrieb Peter:
> Wird es für KBU ein Update geben, wann? (@johnnybee)
> Wird (werden die Router) überhaupt automatisch aktualisiert (faktisch)?
>
>
> Am 10. Mai 2022 15:03:15 MESZ schrieb edgar.soldin at web.de:
>
> und Heise dazu
> https://www.heise.de/news/Freifunk-Einschleusen-boesartiger-Firmware-durch-kritische-Luecke-moeglich-7079644.html
>
> On 09.05.2022 22:34,edgar.soldin at web.de wrote:
>
> Bugfix ist raus. Problem ist der Autoupdater bzw. die
> Signaturprüfung im selbigen. Solange der aus ist, ist das
> Problem auch keines was eine gute Nachricht für all die alten
> Kölner Knoten ist. Details hier ->
> https://github.com/freifunk-gluon/gluon/security/advisories/GHSA-xqhj-fmc7-f8mv
> ..sonnige ede On 03.05.2022 21:53, edgar.soldin at web.de wrote:
>
> klingt als käme da ein kritisches Gluon Update auf uns zu
> (s.u.). ist natürlich besonders bitter für ALLE alten
> Kölner Knoten für die es aktuell KEINE aktualisierte
> Firmware gibt. vielleicht findet sich ja aus diesem Anlass
> Jemand, der da neue Images bauen möchte. als Anhaltspunkt
> könnten die akt. Bonner Multidomain Site.conf (Aktuelles
> Gluon)
> https://github.com/ff-kbu/site-ffkbu-multidomain/tree/fastd
> und Yanoszs Multidomain Firmware Experiment (Kölner Domain
> Daten)
> https://github.com/edeso/ff-kbu-gluon-build/tree/master/site
> dienen. ..sonnige ede -------- Forwarded Message --------
> Subject: [gluon] [SECURITY] Critical vulnerability in
> Gluon - Bugfix release on Thursday, 2022-05-05 Date: Mon,
> 2 May 2022 21:22:20 +0200 From: Matthias Schiffer
> <mschiffer at universe-factory.net> To:
> gluon at luebeck.freifunk.net CC:
> firmware-devel at freifunk.net, wlanware at freifunk.net Hi
> everyone, we have recently found a critial security
> vulnerability in Gluon, making a timely update of all
> nodes necessary. The bugfix has not been pushed to the
> public Gluon repository yet to avoid disclosing
> information on this issue. A detailed advisory will be
> published at the same time as Gluon 2021.1.2, which will
> contain the fix. The release is scheduled for the evening
> of Thursday, 2022-05-05. As all previous Gluon releases
> are affected, we will also provide bugfix backports for
> various older release branches that are still in use,
> regardless of end-of-life status. -- NeoRaider
>
> --
> ------------------------------------------------------------------------
> Freifunk-Bonn mailing list Freifunk-Bonn at lists.kbu.freifunk.net
> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn
>
> Gruß Peter
>
-------------- nächster Teil --------------
Ein Dateianhang mit HTML-Daten wurde abgetrennt...
URL: <http://lists.kbu.freifunk.net/pipermail/freifunk-bonn/attachments/20220511/c3f9df7e/attachment.htm>
Mehr Informationen über die Mailingliste Freifunk-Bonn