Fwd: Schwere Sicherheitlücke in Netmon

Tim Niemeyer tim.niemeyer at mastersword.de
So Mär 22 16:49:01 CET 2015


Hallo

Am Sonntag, den 22.03.2015, 12:39 +0100 schrieb delphiN:
> Ich hab keine Ahnung wie beim netmon momentan das Deployment
> funktioniert und auf was man da achten muss. Wer kann das übernehmen?
Alles klar, danke für den Hinweis.

Das Deployment ist nach wie vor kaputt und kostet jedes mal sehr viel
Arbeit. Ich hab die Lücke kurz von Hand dicht gemacht, da muss aber
definitiv die Tage nochmal aufgeräumt werden!

Bisher konnte ich nur sehen, dass die /etc/passwd und die Uhrzeit
geleaked sind.

Möglich aber, dass ein möglicher Angreifer seine Spuren gut verwischt
hat, ich bin da nicht der Experte. Vielleicht könnte da noch einer der
anderen Admins mal nachhelfen/nachgucken?

Tim

> 
> Gruß,
> delphiN
> 
> 
> -------- Original-Nachricht --------
> Betreff: [Freifunk-OL-dev] Schwere Sicherheitlücke in Netmon
> Datum: Sun, 22 Mar 2015 10:19:06 +0100
> Von: Clemens John <clemens.john at floh1111.de>
> Antwort an: freifunk-ol-dev at lists.nord-west.net
> An: freifunk-ol-dev at lists.nord-west.net
> 
> Hi,
> 
> auf einen Hinweis hin habe ich die vergangenen Tage in Netmon eine
> schwere
> Sicherheitslücke in Zusammenhang mit der PHP-Funktion eval() behoben,
> die die
> Ausführung beliebigen Codes über URL-Parameter erlaubt.
> 
> Die relevanten Commits dazu sind:
> https://git.nordwest.freifunk.net/ffnw/netmon/commit/f41e2253a8c19adea78b828223bdb51df5714363
> https://git.nordwest.freifunk.net/ffnw/netmon/commit/1d3bb40ea9fc3d9698b7a1c38b75b988553bbc3b
> 
> Ein Update aller Netmon Installationen auf den aktuellen git master ist
> dringend empfohlen.
> 
> Viele Grüße
> Clemens
> 
> 
> -- 
> franken-dev mailing list
> franken-dev at freifunk.net
> http://lists.freifunk.net/mailman/listinfo/franken-dev-freifunk.net





Mehr Informationen über die Mailingliste franken-dev