Fwd: Schwere Sicherheitlücke in Netmon

Tim Niemeyer tim.niemeyer at mastersword.de
Mo Mär 23 11:21:27 CET 2015 

Hallo delphiN,

* delphiN <lists at wunschik.net> [23-03-15 09:53]:
> Date: Mon, 23 Mar 2015 09:53:00 +0100
> From: delphiN <lists at wunschik.net>
> To: Tim Niemeyer <tim.niemeyer at mastersword.de>, franken-dev at freifunk.net
> Subject: Re: Fwd: Schwere Sicherheitlücke in Netmon
> Organization: Freifunk Franken
> User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101
>  Thunderbird/24.6.0
> 
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Am 22.03.2015 16:49, schrieb Tim Niemeyer:
> > Vielleicht könnte da noch einer der anderen Admins mal
> > nachhelfen/nachgucken?
> 
> Ich hatte ja sowieso nur SFTP-Zugriff. Leider wurde mir gestern nun
Ne, das war ein normaler sshinkl sudo Zugriff.

> auch der genommen. Müsst Ihr also ohne mich klären!
Leider hattest du beim letzten sftp Zugriff das halbe Netmon
überschrieben. Das war extrem viel Arbeit das alles zu reparieren. 
Als ich gestern ein sftp Prozess von dir gesehen habe, habe ich erstmal
die Reisleine gezogen. Tut mir leid, aber in dem Augenblick gestern war
meine paranoia grad zu sehr angespannt.

Wir diskutieren grade, wie und ob wir ein neues Netmon aufziehen, was
dann auch bessere Sicherheitsaspekte bedient. Sinnvollerweise betrachten
wir dabei das Deployment auch, so dass du dann auch wieder einen
Zugang kriegen kannst.

> 
> :-(
Tut mir echt leid, ging gestern etwas drunter und drüber, war ja auch
unterwegs.

Tim

> delphiN
> 
> - -- 
> freifunk at wunschik.net
> delphiN at jabber.ccc.de
> https://github.com/FreifunkFranken
> 
> 
> 
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.14 (GNU/Linux)
> 
> iQIcBAEBAgAGBQJVD9RsAAoJEGuH2dOBPapCUU0QANBQt+P5bJuLmACGY6Ilu8LQ
> emgDFkXcVftH7nrGNEwNZ5coKackZ/GHYW9PKMHdI07ET+MyGx9acSKkPjKQZWhK
> aS6UYsk4BfRAbI7ua5nR5GqmpgeZe5b3Tff1ycVY9GThrVrcczA4kw1kXwemlHvo
> /efAsh9vzdPLj3zX8b/6GudrpOcvLd1sbweNch0eX1RNRYtnjs0XaepNBHP0tolk
> c+mC75KaVIlYSTCx5RYZCUpY10SQwZkPxUNKvXWxqwsv9aTy+6kSFEPf8/3rpcNF
> RvzQQIrNjY1OqKItFpx/uZ9DBD9+eJBsuEFSpx70tnmiHtobpuJmk61XTfqvDT6W
> YGJXL/8ABSw7vvs5r8LSQX0iPg41gpel/ybPUaQQyJUVKHXt2uS8Q4DGWJFEjBfX
> UJo42WTeR9/9/UNY6lFr0ENfWImzJnzu6ADIMrmuHSvnlbFaddoBPLz7+ohICI7k
> b+k/3sA1l/c4AVCFhLZGOJ2Jbd0zA1DdUee7Zpl29aA5M3sFTf5iGi7Jc3bnx47M
> 2kRmtFl5Aqkhgg7G6Pf7ARnsPh9JhHN9MNvL5ACepQea/NuQVEef21wHt0FzqkSq
> yEij7JbpoDbzmNJhs2TmFrd7TVDY+36J2v4OmkVmocI8yePpqrWcASUO16GC7f+m
> 78iMPeGU9AlWhFbeXl/B
> =P+vn
> -----END PGP SIGNATURE-----


Tim Niemeyer
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 836 bytes
Beschreibung: Digital signature
URL         : <http://lists.freifunk.net/pipermail/franken-dev-freifunk.net/attachments/20150323/5497610a/attachment-0002.sig>

Mehr Informationen über die Mailingliste franken-dev