Steht uns hier ein Updatemarathon bevor? Sollten wir mal drüber sprechen.
Grüße Carsten
-------- Originalnachricht -------- Betreff: Re: [Berlin-wireless] CVE-2016-10229: remote exploit in Kathleen-0.2.0 (und davor) Datum: 20.04.2017 08:39 Von: Sven Roederer freifunk@it-solutions.geroedel.de An: wirelesslan in Berlin berlin@berlin.freifunk.net, Marc Willwacher freifunk@domstadt-fuerstenwalde.de Antwort an: wirelesslan in Berlin berlin@berlin.freifunk.net
Wie im Betreff steht, sind von dem Problem die Versionen 0.2.0 (und davor) betroffen. 0.3.0 und die aktuellen LEDE-basierten builds sind nicht betroffen.
Sven
Am 20. April 2017 08:34:22 MESZ schrieb Marc Willwacher freifunk@domstadt-fuerstenwalde.de:
Bringt ein Update auf 0.3.0 dann jetzt Sicherheit oder ist die Version auch noch angreifbar?
Am 19.04.2017 um 11:20 schrieb Bastian Bittorf:
- Reiner Luett myristica@web.de [19.04.2017 10:02]:
MSG_PEEK wird kaum verwendet, doch zu den verwundbare Pakete gehören dnsmasq und VNC. Das ist in der Tat katastrophal.
auch olsr...
bye, bastian / weimar
_______________________________________________ Berlin mailing list Berlin@berlin.freifunk.net http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin Diese Mailingliste besitzt ein ffentlich einsehbares Archiv