Gravierende Sicherheitslücke, neue Firmware
David Lutz
kpanic at ff3l.net
Fr Okt 6 13:10:14 CEST 2017
Hallo liebe Mitfunkende!
Vor ein paar Tagen wurde eine gravierende Sicherheitslücke in dnsmasq
gefunden, die es einem potentiellen Angreifer ermöglicht aus der Ferne
Code auf den betroffenen Geräten auszuführen.
Leider sind auch alle unsere Firmwares bis einschließlich 2017.1.2
betroffen.
Gestern wurde deswegen eine neue Version von Gluon veröffentlicht, die
diese Sicherheitslücke stopft.
Die Release Notes findet ihr unter
https://gluon.readthedocs.io/en/v2017.1.x/releases/v2017.1.3.html
Ich bin im Moment gerade dabei, neue Images zu bauen und werde diese so
schnell wie möglich auf den Updateserver legen und auch sofort freigeben.
Desweiteren möchte ich jeden bitten, der an seinem Knoten die
automatischen Updates deaktiviert hat, die Firmware von Hand auf die
2017.1.3 zu aktualisieren sobald sie fertig ist. Ich werde, wenn es so
weit ist, noch einmal eine Mail an die Liste schreiben.
Nach einer (sehr) kurzen Übergangsphase werde ich dann auch das letzte
Gateway mit der alten MTU abschalten, daher wird jegliche Firmware vor
2017.1.2 dann keine Verbindung mehr mit dem Netz erhalten.
Bitte aktualisiert eure Firmware, es ist in eurem eigenen Interesse.
Solltet ihr Hilfe benötigen oder Fragen haben, schreibt an die
Mailingliste (ff3l at ff3l.net)
Liebe Grüße
David
Mehr Informationen über die Mailingliste ff3l