Steht uns hier ein Updatemarathon bevor? Sollten wir mal drüber sprechen.

Grüße Carsten

-------- Originalnachricht -------- Betreff: Re: [Berlin-wireless] CVE-2016-10229: remote exploit in Kathleen-0.2.0 (und davor) Datum: 20.04.2017 08:39 Von: Sven Roederer freifunk@it-solutions.geroedel.de An: wirelesslan in Berlin berlin@berlin.freifunk.net, Marc Willwacher freifunk@domstadt-fuerstenwalde.de Antwort an: wirelesslan in Berlin berlin@berlin.freifunk.net

Wie im Betreff steht, sind von dem Problem die Versionen 0.2.0 (und davor) betroffen. 0.3.0 und die aktuellen LEDE-basierten builds sind nicht betroffen.

Sven

Am 20. April 2017 08:34:22 MESZ schrieb Marc Willwacher freifunk@domstadt-fuerstenwalde.de:

Bringt ein Update auf 0.3.0 dann jetzt Sicherheit oder ist die Version auch noch angreifbar?

Am 19.04.2017 um 11:20 schrieb Bastian Bittorf:

...

• Reiner Luett myristica@web.de [19.04.2017 10:02]:

...

MSG_PEEK wird kaum verwendet, doch zu den verwundbare Pakete gehören dnsmasq und VNC. Das ist in der Tat katastrophal.

auch olsr...

bye, bastian / weimar

_______________________________________________ Berlin mailing list Berlin@berlin.freifunk.net http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin Diese Mailingliste besitzt ein ffentlich einsehbares Archiv