' target='_blank'>Link
20 Kwietnia 2024 09:59:25
Nawigacja
· Strona Główna
· Forum
· Tomato by Shibby
· FreshTomato

Wątki na forum
Najnowsze dyskusje
· Szukam zaproszenia n...
· konfiguracja router ...
· [Howto] Xpenology na...
· dodatkowe złącza s...
· RT-N18U - nie można...
· Asus TUF-AX3000_V2 p...
· [MOD] Tomato64 (x86-64)
· Firewall nie zawsze ...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
Najpopularniejsze obecnie wątki
· [Howto] Xpenology... [21]
· Szukam zaproszeni... [16]
· dodatkowe złącz... [4]
· konfiguracja rout... [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.145.69.255
Zobacz wątek
OpenLinksys » :: POZOSTAŁE :: » Free zone
 Drukuj wątek
Shellshock - luka w bashu
dar3k
Top  #1 Drukuj post
Dodano 27-09-2014 15:08
Nawiązując do tego newsa http://www.chip.pl/news/bezpieczenstw...wa-w-bashu chciałbym poruszyć temat bezpieczeństwa na naszych routerach - do których pewnie większość chce mieć dostęp zdalny.

Tutaj http://niebezpiecznik.pl/post/dziura-...a-w-bashu/ opis jak sprawdzić czy jest się podatnym na tą dziurę - niestety tomato jest. podpowie ktoś jak to "załatać"
Edytowany przez dar3k dnia 27-09-2014 15:13
ER-12 + 4x UAP-AC-PRO
 
b3rok
Top  #2 Drukuj post
Dodano 27-09-2014 20:09
Zgłosić na PW Shibbiemu. Ale z tego co czytałem na podanym przez Ciebie linku patch nie załatwia sprawy.
Shibbi na bieżąco nanosi patche (patrz ssl)

Połączony z 28 wrzesień 2014 20:19:57:
Dodatkowe info o tej luce:
http://www.dobreprogramy.pl/Eksperci-...58151.html
Edytowany przez b3rok dnia 28-09-2014 20:19
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
 
dar3k
Top  #3 Drukuj post
Dodano 28-09-2014 20:53
ipkg update / upgrade bo jest już nowa wersja basha - lecz chyba niezałatana jeszcze..
ER-12 + 4x UAP-AC-PRO
 
b3rok
Top  #4 Drukuj post
Dodano 28-09-2014 21:18
Z tego co doczytałem - zagrożony jest tylko bash.
Edytowany przez b3rok dnia 29-09-2014 10:15
I. Huawei HG8240 + 1x Netgear r7000 @FreshTomato + Synology DS1512+
II. TP-Link TL-WDR4300 @Obsy OpenWRT Gargoyle
III. TP-Link TL-WDR3600 @Obsy OpenWRT Gargyle
 
salawalas
Top  #5 Drukuj post
Dodano 28-09-2014 22:01
Witam Smile.
To mój pierwszy post na forum. Mam nadzieję, że dzięki niemu i Kolegom więcej dowiem się o sieciach i sposobach ich administrowania.

Ad meritum.
W repozytoriach Olega http://ipkg.nslu2-linux.org/feeds/opt...ss/stable/jest nowa wersja basha 3.2.52-1 , ale wersja ta jest wciąż podatna na atak Shellshock.
To jeśli chodzi o optware.
Samo Tomato także jest podatne na tą lukę poprzez klienta SSH.
W sobotę już miałem problem z zalogowaniem przez putty i wywalało mi błędy basha, co mnie zastanowiło i postanowiłem działać. Na razie odinstalowałem basha , a Netgeara 3500 z tomato schowałem za NAT-em z Technicolora od UPC. I oglądam logi Smile http://niebezpiecznik.pl/post/chinczy...do-atakow/
 
shibby
Top  #6 Drukuj post
Dodano 29-09-2014 13:28
W moim repo jest już wersja bash 3.2.54, która jest odporna na atak Shellshock.

Problem dotyczy tylko basha. Jeżeli ktoś nie posiada zainstalowanej tej paczki to powłoka sh z busyboxa jest wolna od shellshock.
Proxmox VE: i7-7700T, 48GB RAM, 3x2TB SSD, 1x1TB SSD, 512GB NVMe, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology DS920+
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
dar3k
Top  #7 Drukuj post
Dodano 29-09-2014 17:33
Dzięki - już pobrane i załatane Smile
ER-12 + 4x UAP-AC-PRO
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 14

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
31-03-2024 12:54
Wesolego jajka wszytskim forumowiczom Grin

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz
71,185,884 unikalnych wizyt
Copyright © OpenLinksys 2006-2021


Powered by PHPFusion Copyright © 2024 PHP Fusion Inc
Released as free software without warranties under GNU Affero GPL v3.