[FFA] Tinc Buffer Overflow - Version 1.0.21 installieren!
Manuel Munz
freifunk at somakoma.de
Di Apr 23 12:42:11 CEST 2013
Hi,
in Tinc wurde ein Buffer Overflow gefunden, siehe
http://sitsec.net/blog/2013/04/22/stack-based-buffer-overflow-in-the-vpn-software-tinc-for-authenticated-peers/
Wer also ein Tinc Node betreibt sollte das Paket dort so bald wie
möglich auf 1.0.21 updaten.
Hier gibt es pakete für die von uns benutzten Architekturen und mit dem
-nolzo fix:
http://dl.meshkit.freifunk.net/ar71xx/generic/attitude_adjustment-r36088/packages/tinc-nolzo_1.0.21-1_ar71xx.ipk
http://dl.meshkit.freifunk.net/atheros/generic/attitude_adjustment-r36088/packages/tinc-nolzo_1.0.21-1_atheros.ipk
http://dl.meshkit.freifunk.net/brcm47xx/generic/attitude_adjustment-r36088/packages/tinc-nolzo_1.0.21-1_brcm47xx.ipk
http://dl.meshkit.freifunk.net/brcm63xx/generic/attitude_adjustment-r36088/packages/tinc-nolzo_1.0.21-1_brcm63xx.ipk
http://dl.meshkit.freifunk.net/x86/generic/attitude_adjustment-r36088/packages/tinc-nolzo_1.0.21-1_x86.ipk
http://dl.meshkit.freifunk.net/x86/kvm_guest/attitude_adjustment-r36088/packages/tinc-nolzo_1.0.21-1_x86.ipk
Aktuelle Meshkit Images (r36088) die neu erstellt werden enthalten
bereits den gefixten tinc.
Zum drüberinstallieren:
# /etc/init.d/tinc stop
# cd /tmp
# wget <tinc-pkg>
# opkg install <tinc-pkg>
# /etc/init.d/tinc start
Grüße, soma
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 198 bytes
Desc: OpenPGP digital signature
URL: <http://lists.subsignal.org/pipermail/freifunk-augsburg/attachments/20130423/dd0c02a4/attachment.pgp>
Mehr Informationen über die Mailingliste freifunk-augsburg