[Ninux-Wireless] Aggiornate olsrd - security fix
Saverio Proto
zioproto a gmail.com
Mar 20 Maggio 2014 06:33:06 UTC
Ciao :)
ci sono dei bug in txtinfo e jsoninfo plugin che fanno crashare olsrd
se si invia una richiesta con degli HTTP headers troppo grandi.
le patch sono gia disponibili sul git di olsrd e gia pacchettizzate in
openwrt. Le patch sono firmate Ninux Firenze, grazie ragazzi :)
http://olsr.org/git/?p=olsrd.git;a=shortlog;h=refs/heads/release-0.6.6
I pacchetti che trovate qui:
http://downloads.openwrt.org/snapshots/trunk/ar71xx/packages/
sono gia aggiornati.
ricordate che va aggiornato sia il pacchetto di olsrd che tutti i
sotto pacchetti dei plugin
il modo piu' semplice e' fare
opkg install http://urlpaccheto/pacchetto.ipkg
In allegato un semplice script che sfrutta la vulnerabilita', con la
quale abbiamo fatto flappare la rete di Ninux Roma mentre eravamo al
battlemesh :)
Saverio
-------------- next part --------------
A non-text attachment was scrubbed...
Name: ninux-dos.sh
Type: application/x-sh
Size: 1909 bytes
Desc: not available
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20140520/2630a61e/attachment.sh>
Maggiori informazioni sulla lista
Wireless