' target='_blank'>Link
04 Kwietnia 2025 18:50:43
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· Zmiana OpenVPN na wi...
· [S]UBIQUITI EdgeRout...
· Zaawansowana konfigu...
· ByPass VPN dla wybra...
· [MOD] FreshTomato-AR...
· [MOD] FreshTomato-MI...
· Nowe routery: UX, UC...
· asus rt-ax86u pro z ...
· Komputer Serwer
· Ciągle rozłączani...
· Wersje Freshtomato d...
· FreshTomato- WAN inn...
· Pojemniki na FreshTo...
· [K] Obudowę Kompute...
· Asus RT-AC3200 overc...
· Asus RT-AX86U PRo re...
· Usuwanie plików z d...
· RT AC66U B1
· DLNA - problem
· [Howto] Xpenology na...
Najpopularniejsze obecnie wątki
· Zmiana OpenVPN na... [19]
· [S]UBIQUITI EdgeR... [1]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [152 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 420
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.23.59.187
Zobacz wątek
OpenLinksys » :: POZOSTAŁE :: » Free zone
 Drukuj wątek
Shellshock - luka w bashu
dar3k
Top  #1 Drukuj post
Dodano 27-09-2014 15:08
Nawiązując do tego newsa http://www.chip.pl/news/bezpieczenstw...wa-w-bashu chciałbym poruszyć temat bezpieczeństwa na naszych routerach - do których pewnie większość chce mieć dostęp zdalny.

Tutaj http://niebezpiecznik.pl/post/dziura-...a-w-bashu/ opis jak sprawdzić czy jest się podatnym na tą dziurę - niestety tomato jest. podpowie ktoś jak to "załatać"
Edytowany przez dar3k dnia 27-09-2014 15:13
ER-12 + 4x UAP-AC-PRO
 
b3rok
Top  #2 Drukuj post
Dodano 27-09-2014 20:09
Zgłosić na PW Shibbiemu. Ale z tego co czytałem na podanym przez Ciebie linku patch nie załatwia sprawy.
Shibbi na bieżąco nanosi patche (patrz ssl)

Połączony z 28 wrzesień 2014 20:19:57:
Dodatkowe info o tej luce:
http://www.dobreprogramy.pl/Eksperci-...58151.html
Edytowany przez b3rok dnia 28-09-2014 20:19
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
 
dar3k
Top  #3 Drukuj post
Dodano 28-09-2014 20:53
ipkg update / upgrade bo jest już nowa wersja basha - lecz chyba niezałatana jeszcze..
ER-12 + 4x UAP-AC-PRO
 
b3rok
Top  #4 Drukuj post
Dodano 28-09-2014 21:18
Z tego co doczytałem - zagrożony jest tylko bash.
Edytowany przez b3rok dnia 29-09-2014 10:15
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
 
salawalas
Top  #5 Drukuj post
Dodano 28-09-2014 22:01
Witam Smile.
To mój pierwszy post na forum. Mam nadzieję, że dzięki niemu i Kolegom więcej dowiem się o sieciach i sposobach ich administrowania.

Ad meritum.
W repozytoriach Olega http://ipkg.nslu2-linux.org/feeds/opt...ss/stable/jest nowa wersja basha 3.2.52-1 , ale wersja ta jest wciąż podatna na atak Shellshock.
To jeśli chodzi o optware.
Samo Tomato także jest podatne na tą lukę poprzez klienta SSH.
W sobotę już miałem problem z zalogowaniem przez putty i wywalało mi błędy basha, co mnie zastanowiło i postanowiłem działać. Na razie odinstalowałem basha , a Netgeara 3500 z tomato schowałem za NAT-em z Technicolora od UPC. I oglądam logi Smile http://niebezpiecznik.pl/post/chinczy...do-atakow/
 
shibby
Top  #6 Drukuj post
Dodano 29-09-2014 13:28
W moim repo jest już wersja bash 3.2.54, która jest odporna na atak Shellshock.

Problem dotyczy tylko basha. Jeżeli ktoś nie posiada zainstalowanej tej paczki to powłoka sh z busyboxa jest wolna od shellshock.
Router: Unifi Cloud Gateway Max
Switch: Unifi USW-Lite-16-PoE
Switch: Unifi USW-Flex-Mini - szt. 2
Wi-Fi: Unifi U6-Lite - szt. 2
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD
VM #1: Synology SA6400
VM #2: Debian, WWW
VM #3: Home Assistant OS
 
dar3k
Top  #7 Drukuj post
Dodano 29-09-2014 17:33
Dzięki - już pobrane i załatane Smile
ER-12 + 4x UAP-AC-PRO
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 74

· Użytkowników online: 0

· Łącznie użytkowników: 24,126
· Najnowszy użytkownik: goldi111
Czat
Musisz się zalogować, aby opublikować wiadomość.

servee
24-01-2025 18:18
Światłowód + mediakonwenter. Ekranowana skrętka nie jest wymagana, taką sytuację już zastałem. Zamierzam ją wymienić na zwykłą. Da to coś?

shibby
17-01-2025 07:45
a ta skrętka ekranowana o której piszesz to jakiś wkopany przewód do bramy/furtki/kamer
y zewn? Jak tak to jego też przez zabezpieczenie podepnij.

shibby
17-01-2025 07:43
no to pora zabezpieczyć kable LAN zabezpieczeniami przeciwprzepięciow
ymi - tanio nie będzie. Jak przychodzi ci internet? Skrętką czy światłem? Jak skrętką to zacząłbym od tego.

servee
12-01-2025 12:52
Ponownie padły mi wszystkie porty sieciowe w routerze - to już 3-ci w 6 m-cy. Podejrzany to ekranowana, nieuziemiona skrętka - 12mb. Czy jest to możliwe?

dawidt
21-12-2024 01:09
siema Grin

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.
112,728,794 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2025 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.