[ff-firmware-devel] Fwd: [SECURITY] [DSA 3052-1] wpa security update
Bastian Bittorf
bittorf at bluebottle.com
Do Okt 16 09:20:59 CEST 2014
* Jan Lühr <ff at jluehr.de> [16.10.2014 09:02]:
> diese DSA kam gerade ein - weiß jemand aus der Hüfte geschossen, ob
> OpenWRT auch betroffen ist?
nach Pruefung der Fakten, wuerde ich sagen. nein. Entwarnung:
Im OpenWrt wird hostapd ohne '-a' (action scripts) gestartet,
typischerweise so:
/usr/sbin/hostapd -P /var/run/wifi-phy0.pid -B /var/run/hostapd-phy0.conf
/usr/sbin/hostapd -P /var/run/wifi-phy1.pid -B /var/run/hostapd-phy1.conf
also zumindest nicht aus der Entfernung auszunutzen.
Jetzt gilt es noch herauszufinden welche kommerziellen
AP's das nutzen, um die mal fix auf Freifunk umzuflashen 8-)
bye, bastian / weimarnetz.de
Mehr Informationen über die Mailingliste firmware-devel