Fwd: Schwere Sicherheitlücke in Netmon

[delphiN]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Ich hab keine Ahnung wie beim netmon momentan das Deployment
funktioniert und auf was man da achten muss. Wer kann das übernehmen?

Gruß,
delphiN


- -------- Original-Nachricht --------
Betreff: [Freifunk-OL-dev] Schwere Sicherheitlücke in Netmon
Datum: Sun, 22 Mar 2015 10:19:06 +0100
Von: Clemens John <clemens.john at floh1111.de>
Antwort an: freifunk-ol-dev at lists.nord-west.net
An: freifunk-ol-dev at lists.nord-west.net

Hi,

auf einen Hinweis hin habe ich die vergangenen Tage in Netmon eine
schwere
Sicherheitslücke in Zusammenhang mit der PHP-Funktion eval() behoben,
die die
Ausführung beliebigen Codes über URL-Parameter erlaubt.

Die relevanten Commits dazu sind:
https://git.nordwest.freifunk.net/ffnw/netmon/commit/f41e2253a8c19adea78b828223bdb51df5714363
https://git.nordwest.freifunk.net/ffnw/netmon/commit/1d3bb40ea9fc3d9698b7a1c38b75b988553bbc3b

Ein Update aller Netmon Installationen auf den aktuellen git master ist
dringend empfohlen.

Viele Grüße
Clemens


-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.14 (GNU/Linux)
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=L7Sk
-----END PGP SIGNATURE-----
-------------- nächster Teil --------------
_______________________________________________
Freifunk-OL-dev mailing list
Freifunk-OL-dev at lists.nord-west.net
https://lists.nord-west.net/mailman/listinfo/freifunk-ol-dev