1 Temat przez macka (edytowany przez macka 2017-10-07 19:48:21)

  • macka
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-09-27
  • Posty: 67

Temat: Krytyczny błąd w DNSmasq

Parę dni temu wykryto szereg dziur w DNSmasq.
https://sekurak.pl/milion-urzadzen-iot- … s-dnsmasq/

W związku z tym mam pytanie. Zapewne pojawi się nowsza wersja serwera dla najnowszego LEDE, ale czy będzie można liczyć na nowszy pakiet DNSmasq dla starszych wydań (sam posiadam jeszcze CC), który nie będzie posiadał podatności opisanej w CVE-2017-14491?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,027

Odp: Krytyczny błąd w DNSmasq

Dla lede już dawno jest. Kilka dni temu zaktualizowali źródła CC i kto wie, może zaktualizują repo.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez macka (edytowany przez macka 2017-10-08 12:43:35)

  • macka
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2010-09-27
  • Posty: 67

Odp: Krytyczny błąd w DNSmasq

Rzeczywiście w LEDE już jest smile
No to natchnęło mnie, że może znowu zaupgraduję mojego TL-WR1043ND. Niestety operacja zakończyła się z jakiegoś powodu niepowodzeniem. Router wpadł w pętlę restartów hmm
Całe szczęście ostatnia deska ratunku, RS-232TTL i serwer tftpd, przywróciło router do żywych.

Mam jednak kolejne pytanie, niezwiązane już z DNSmask.

Szukam kilku programów dla LEDE: psmisc, elinks, wput

W CC też ich nie było, więc instalowałem starsze:

opkg install http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/psmisc_22.16-1_ar71xx.ipk
opkg install http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/elinks_0.11.7-1_ar71xx.ipk
opkg install http://dl.eko.one.pl/attitude_adjustment/ar71xx/packages/wput_0.6.2-1_ar71xx.ipk
opkg install [url]http://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/packages/oldpackages/wput_0.6.2-1_ar71xx.ipk[/url]

Jednak z LEDE one nie działają.

Cezary wiesz może gdzie znaleźć te programy? Ewentualnie, czy mogę prosić o kompilację ich dla LEDE?

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,027

Odp: Krytyczny błąd w DNSmasq

Nie ma ich bo nie zostały przeniesione do nowszego repo, bo brakuje opiekuna tych pakietów. Jak czujesz się na siłach i chcesz to możesz wystawić odpowiednie zgłoszenie do repo pakietów i się nimi opiekować.

Z repo BB na lede nie będą działać, z powodu innej biblioteki systemowej (uclibc vs musl). Ja też nie chcę się bawić w kompilację i utrzymanie tych pakietów, jak bym miał potrzebę to po prostu wystawił bym PR na nie.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona