[FFA] Tinc Buffer Overflow - Version 1.0.21 installieren!

[Manuel Munz]

Hi,

in Tinc wurde ein Buffer Overflow gefunden, siehe

http://sitsec.net/blog/2013/04/22/stack-based-buffer-overflow-in-the-vpn-software-tinc-for-authenticated-peers/

Wer also ein Tinc Node betreibt sollte das Paket dort so bald wie
möglich auf 1.0.21 updaten.

Hier gibt es pakete für die von uns benutzten Architekturen und mit dem
-nolzo fix:

http://dl.meshkit.freifunk.net/ar71xx/generic/attitude_adjustment-r36088/packages/tinc-nolzo_1.0.21-1_ar71xx.ipk

http://dl.meshkit.freifunk.net/atheros/generic/attitude_adjustment-r36088/packages/tinc-nolzo_1.0.21-1_atheros.ipk

http://dl.meshkit.freifunk.net/brcm47xx/generic/attitude_adjustment-r36088/packages/tinc-nolzo_1.0.21-1_brcm47xx.ipk

http://dl.meshkit.freifunk.net/brcm63xx/generic/attitude_adjustment-r36088/packages/tinc-nolzo_1.0.21-1_brcm63xx.ipk

http://dl.meshkit.freifunk.net/x86/generic/attitude_adjustment-r36088/packages/tinc-nolzo_1.0.21-1_x86.ipk

http://dl.meshkit.freifunk.net/x86/kvm_guest/attitude_adjustment-r36088/packages/tinc-nolzo_1.0.21-1_x86.ipk

Aktuelle Meshkit Images (r36088) die neu erstellt werden enthalten
bereits den gefixten tinc.

Zum drüberinstallieren:

# /etc/init.d/tinc stop
# cd /tmp
# wget <tinc-pkg>
# opkg install <tinc-pkg>
# /etc/init.d/tinc start

Grüße, soma



-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.subsignal.org/pipermail/freifunk-augsburg/attachments/20130423/dd0c02a4/attachment.pgp>