Hallo dirk, > ich hab nur eine Vermutung, werd's aber deswegen für mich behalten.
klar. > [...] > Sollte es wirklich eine "geheime" Lücke in der Firmware der Art geben, > werd ich vermutlich - wenn ich dann Zeit hab mich damit zu befassen - > auch die Firmware wechseln. Nun, wenn es eine Lücke gibt dann wurde diese zumindest nicht wissentlich eingebaut oder belassen. Die letzten Lücken die mir bekannt sind waren im Webinterface und in älteren Versionen des Batman-Paketes. Es gibt potentiell natürlich immer noch die Möglichkeit auf anderen Wegen an das System zu kommen. Dropbear, busybox-httpd könnten Buffer-Overflows enthalten (Alina schrieb mal was dazu) oder Shell-Injections via Webif, wobei wir da eigtl. alle kritischen Stellen (Parameterverarbeitung) geändert haben. Es währe für mich interessant zu wissen welche Version der 1.6.10 genau betroffen war. > Vermutlich dann auch gleich verbunden mit IPv6-Wechsel, Alina hat da ja > schon was. Nun, im Gegensatz zu Uwe sperren wir keine Leute mit "falschen Parametern" aus dem Netz aus :) > Mal sehn, zur Zeit bin ich einfach nur übelst sauer. Kann ich verstehen. Grüße, jow _______________________________________________ freifunk-leipzig mailing list [email protected] https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
