[Freifunk-Bonn] Fwd: [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05
edgar.soldin at web.de
edgar.soldin at web.de
Mi Mai 11 15:44:50 CEST 2022
was passiert eigtl. wenn ich die neue Multidomain über die alte BonnV2 mit _Einstellungen_erhalten_ drüberdübel?
@Johnny: plant ihr das über Autoupdate für die BonnV2-Geräte auszurollen?
..ede
On 11.05.2022 15:26, Databunker wrote:
> Für’s „Umland“. Da Köln ja noch fehlt, habe ich diese Einstellung gewählt. Es gibt hier sowieso keine anderen Knoten in Reichweite, also sollte das erst mal egal sein.
>
> https://map.kbu.freifunk.net/#!/de/map/0004759dce9a <https://map.kbu.freifunk.net/#!/de/map/0004759dce9a>
>
> Meistens liegen diese Knoten von der Nutzerzahl untern den Top-10, besonders am WE. Also ganz gut um auch zu schauen wie diese unter Last arbeiten.
>
> Gruß,
>
> Julian
>
> *Von: *"johnny.bee at gmx.de" <johnny.bee at gmx.de>
> *Datum: *Mittwoch, 11. Mai 2022 um 14:50
> *An: *<freifunk-bonn at lists.kbu.freifunk.net>, Databunker <freifunk at databunker.eu>
> *Betreff: *Re: [Freifunk-Bonn] Fwd: [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05
>
> Das klingt doch garnicht mal so schlecht. Danke für die Info. Für welche Hood (Umland/Bonn) hast Du denn die Firmware aktualisiert?
>
> Am 11.05.22 um 14:44 schrieb Databunker:
>
> Habs eben in nen X86-Offloader und 2 CPEs eingespielt.
>
> Beim Offloader lief alles glatt, bei den CPEs hat er die Konfiguration bis auf den Knotennamen übernommen. Dieser wurde auf ffkbu-<id> gesetzt.
>
> *Von: *Freifunk-Bonn <freifunk-bonn-bounces at lists.kbu.freifunk.net> <mailto:freifunk-bonn-bounces at lists.kbu.freifunk.net> im Auftrag von "johnny.bee at gmx.de" <mailto:johnny.bee at gmx.de> <johnny.bee at gmx.de> <mailto:johnny.bee at gmx.de>
> *Antworten an: *<freifunk-bonn at lists.kbu.freifunk.net> <mailto:freifunk-bonn at lists.kbu.freifunk.net>
> *Datum: *Mittwoch, 11. Mai 2022 um 11:02
> *An: *<freifunk-bonn at lists.kbu.freifunk.net> <mailto:freifunk-bonn at lists.kbu.freifunk.net>, Peter <freifunk at cptechnik.de> <mailto:freifunk at cptechnik.de>
> *Betreff: *Re: [Freifunk-Bonn] Fwd: [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05
>
> Hallo zusammen,
>
> es gibt jetzt ein Update für KBU Hood Bonn/Umland auf Gluonv2021.1.2:
>
> Wireguard: https://jenkins.kbu.freifunk.net/job/ffkbu-multihood-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/ <https://jenkins.kbu.freifunk.net/job/ffkbu-multihood-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/>
>
> FastD: https://jenkins.kbu.freifunk.net/job/ffkbu-bn-v2-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/ <https://jenkins.kbu.freifunk.net/job/ffkbu-bn-v2-stable-wireguard-gluon2021.X/ws/output/images/sysupgrade/>
>
> *Bitte beachtet, das ab dieser Version für die beiden Hoods nur noch eine Firmware verfügbar ist! *
>
> Bitte testet das Update. Falls es keine Probleme geben sollte, wovon ich persönlich ausgehe, wird das Update Anfang kommender Woche via autoupdate ausgerollt.
>
> Viele Grüße
>
> Johnnybee
>
> Am 11.05.22 um 09:30 schrieb Peter:
>
> Wird es für KBU ein Update geben, wann? (@johnnybee)
> Wird (werden die Router) überhaupt automatisch aktualisiert (faktisch)?
>
>
> Am 10. Mai 2022 15:03:15 MESZ schrieb edgar.soldin at web.de <mailto:edgar.soldin at web.de>:
>
> und Heise dazu
>
> https://www.heise.de/news/Freifunk-Einschleusen-boesartiger-Firmware-durch-kritische-Luecke-moeglich-7079644.html <https://www.heise.de/news/Freifunk-Einschleusen-boesartiger-Firmware-durch-kritische-Luecke-moeglich-7079644.html>
>
>
>
> On 09.05.2022 22:34,edgar.soldin at web.de <mailto:edgar.soldin at web.de> wrote:
>
> Bugfix ist raus. Problem ist der Autoupdater bzw. die Signaturprüfung im selbigen. Solange der aus ist, ist das Problem auch keines was eine gute Nachricht für all die alten Kölner Knoten ist.
>
> Details hier ->https://github.com/freifunk-gluon/gluon/security/advisories/GHSA-xqhj-fmc7-f8mv <https://github.com/freifunk-gluon/gluon/security/advisories/GHSA-xqhj-fmc7-f8mv>
>
>
>
> ..sonnige ede
>
>
>
> On 03.05.2022 21:53,edgar.soldin at web.de <mailto:edgar.soldin at web.de> wrote:
>
> klingt als käme da ein kritisches Gluon Update auf uns zu (s.u.). ist natürlich besonders bitter für ALLE alten Kölner Knoten für die es aktuell KEINE aktualisierte Firmware gibt.
>
>
>
> vielleicht findet sich ja aus diesem Anlass Jemand, der da neue Images bauen möchte. als Anhaltspunkt könnten
>
> die akt. Bonner Multidomain Site.conf (Aktuelles Gluon)
>
> https://github.com/ff-kbu/site-ffkbu-multidomain/tree/fastd <https://github.com/ff-kbu/site-ffkbu-multidomain/tree/fastd>
>
> und Yanoszs Multidomain Firmware Experiment (Kölner Domain Daten)
>
> https://github.com/edeso/ff-kbu-gluon-build/tree/master/site <https://github.com/edeso/ff-kbu-gluon-build/tree/master/site>
>
> dienen.
>
>
>
> ..sonnige ede
>
>
>
>
>
> -------- Forwarded Message --------
>
> Subject: [gluon] [SECURITY] Critical vulnerability in Gluon - Bugfix release on Thursday, 2022-05-05
>
> Date: Mon, 2 May 2022 21:22:20 +0200
>
> From: Matthias Schiffer<mschiffer at universe-factory.net> <mailto:mschiffer at universe-factory.net>
>
> To:gluon at luebeck.freifunk.net <mailto:gluon at luebeck.freifunk.net>
>
> CC:firmware-devel at freifunk.net <mailto:firmware-devel at freifunk.net>,wlanware at freifunk.net <mailto:wlanware at freifunk.net>
>
>
>
> Hi everyone,
>
>
>
> we have recently found a critial security vulnerability in Gluon, making a
>
> timely update of all nodes necessary.
>
>
>
> The bugfix has not been pushed to the public Gluon repository yet to avoid
>
> disclosing information on this issue. A detailed advisory will be published
>
> at the same time as Gluon 2021.1.2, which will contain the fix.
>
>
>
> The release is scheduled for the evening of Thursday, 2022-05-05. As all
>
> previous Gluon releases are affected, we will also provide bugfix backports
>
> for various older release branches that are still in use, regardless of
>
> end-of-life status.
>
>
>
> -- NeoRaider
>
>
>
> --
>
> ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
>
> Freifunk-Bonn mailing list
>
> Freifunk-Bonn at lists.kbu.freifunk.net <mailto:Freifunk-Bonn at lists.kbu.freifunk.net>
>
> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn>
>
> Gruß Peter
>
>
>
>
> -- _______________________________________________ Freifunk-Bonn mailing list Freifunk-Bonn at lists.kbu.freifunk.net <mailto:Freifunk-Bonn at lists.kbu.freifunk.net> https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn <https://lists.kbu.freifunk.net/cgi-bin/mailman/listinfo/freifunk-bonn>
>
>
>
>
Mehr Informationen über die Mailingliste Freifunk-Bonn