Erstellt vor 4 Jahren

Geschlossen vor 4 Jahren

#2355 closed task (fixed)

Add support for recent firmware versions fixing Fernzugriff-vulnerability

Erstellt von: er13 Verantwortlicher:
Priorität: high Meilenstein: freetz-next
Komponente: firmware Version: devel
Stichworte: Beobachter:
Product Id: Firmware Version:

Beschreibung (zuletzt geändert von er13)

See Sicherheitshinweis der AVM for details.

TODO-list (might be incomplete):

     safe, no update necessary        Fritz!Box
     safe, no update necessary        Fritz!Box Fon
     safe, no update necessary        Fritz!Box Fon ata
     safe, no update necessary        Fritz!Box Fon Wlan
     safe, no update necessary        Fritz!Box Fon SL
     safe, no update necessary        Fritz!Box Fon SL/WLAN/3020
T                                     VoIP Gateway 5188
     safe, no update necessary        2030
     safe, no update necessary        2070
     safe, no update necessary        2110
     safe, no update necessary        2170
     safe, no update necessary        3030
     safe, no update necessary        3050
     safe, no update necessary        3070
     safe, no update necessary        3130
     safe, no update necessary        3131
     safe, no update necessary        3170
x xx e4b3ad91376e0533f9629ca6d999a405 3270/deutsch/fritz.box_wlan_3270.67.05.54.image
x xx 880edd7c95837b2a2b37feb0aadc070c 3270v3/deutsch/fritz.box_wlan_3270_v3.96.05.54.image
i    29a36283fce8383c891988486f9f7d61 3270v3/deutsch_a-ch/FRITZ.Box_WLAN_3270_v3.en-de-es-it-fr.96.05.52.image
x xx 29a36283fce8383c891988486f9f7d61 3270v3/english/FRITZ.Box_WLAN_3270_v3.en-de-es-it-fr.96.05.52.image
x uu 1b6ea0621e4319a89af1b1d5cb74668d 3270v3/italian/FRITZ.Box_WLAN_3270_v3_Edition_Italia.it-de.125.05.52.image
i    77484c3eac5ff38ee211552b79693bb5 3272/deutsch_a-ch/FRITZ.Box_3272.en-de-es-it-fr.126.05.57.image
x u6 b83444705c3e2606ef3d0323f4c0f497 3272/deutsch/FRITZ.Box_3272.126.06.03.image
x uu 77484c3eac5ff38ee211552b79693bb5 3272/english/FRITZ.Box_3272.en-de-es-it-fr.126.05.57.image
T                                     3331_Alice
i    d84f080f518cbb1099611b1ce5190a60 3370/deutsch_a-ch/FRITZ.Box_WLAN_3370.en-de-es-it-fr.103.05.52.image
x u6 5ff3b2c4b58914a5cfdb8f53beae1114 3370/deutsch/fritz.box_wlan_3370.103.06.03.image
x uu d84f080f518cbb1099611b1ce5190a60 3370/english/FRITZ.Box_WLAN_3370.en-de-es-it-fr.103.05.52.image
i    3fc335a6caa059393ebecca4a07105c8 3390/deutsch_a-ch/FRITZ.Box_3390.en-de-es-it-fr.121.05.52.image
x u6 d249c0b7ebee64201c30ca3f7760ad09 3390/deutsch/FRITZ.Box_3390.121.06.03.image
x uu 3fc335a6caa059393ebecca4a07105c8 3390/english/FRITZ.Box_3390.en-de-es-it-fr.121.05.52.image
     safe, no update necessary        5010
     safe, no update necessary        5012
     safe, no update necessary        5050
i    5212e842d5ca80c00283f49792fc14c7 5113/deutsch_a-ch/FRITZ.Box_Fon_5113.AnnexA.de-en-es-it-fr.83.04.83.image
T uu 5212e842d5ca80c00283f49792fc14c7 5113/english/annex_a/FRITZ.Box_Fon_5113.AnnexA.de-en-es-it-fr.83.04.83.image
x xx 3b574fad14b1001dbbecab1abe8e26fc 5124/english/annex_a/FRITZ.Box_Fon_5124.AnnexA.en.57.04.77.image
x xx 811ebf60f1aa725f6c01596e47e84abe 5124/english/annex_b/FRITZ.Box_Fon_5124.AnnexB.en.56.04.77.image
     safe, no update necessary        5130_AliceIAD
     safe, no update necessary        5140
T                                     5188
T                                     6320_Cable
T                                     6340_Cable
T                                     6360_Cable
x u6 01f473da5badcaf0444c5aaa1e04d290 6810_lte/deutsch/FRITZ.Box_6810_LTE.108.06.03.image
x uu 92c70c91dbfea8ebe69df9af58c9de4a 6810_lte/english/FRITZ.Box_6810_LTE.en-de-es-it-fr.108.05.51.image
x u6 017ced1571338e947536fd379585cd5b 6840_lte/deutsch/FRITZ.Box_6840_LTE.105.06.03.image
x xx 2bc543854d455363de312366203d742e 6840_lte/english/FRITZ.Box_6840_LTE.en-de-es-it-fr.105.05.51.image
x u6 196c6c080a2d8824ef4be0be4ccf8f16 6842_lte/deutsch/FRITZ.Box_6842_LTE.123.06.03.image
     safe, no update necessary        7050
x xx 1c1e426b49a23b7c473333e645c2aa95 7112/deutsch/FRITZ.Box_Fon_WLAN_7112.87.04.88.image
i    2a5cfa29ac273f1bf7889707d787b86f 7113/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7113.de-en-es-it-fr.90.04.86.image
     safe, no update necessary        7113/deutsch
x xx 2a5cfa29ac273f1bf7889707d787b86f 7113/english/FRITZ.Box_Fon_WLAN_7113.de-en-es-it-fr.90.04.86.image
x xx 59dd6a7af1b0cdbc2b087e677703ed10 7140/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7140.AnnexA.39.04.77.image
     safe, no update necessary        7140/deutsch
x xx 05ff80539aa4385673a7d64d892f3809 7140/english/annex_a/FRITZ.Box_Fon_WLAN_7140.AnnexA.en.39.04.77.image
x xx cfd6f88dc243c514f9dfa1d8d9e0f3c2 7140/english/annex_b/FRITZ.Box_Fon_WLAN_7140.AnnexB.en.30.04.77.image
x xx 3c7765b9bdc47dfaa6ea51f68e40658b 7141/deutsch/FRITZ.Box_Fon_WLAN_7141.40.04.77.image
x xx 2d6ec2aa688a0af9fb6602d5ba62bd28 7150/deutsch/FRITZ.Fon_7150.AnnexB.38.04.72.image
x xx d777c8fc5eeb6108d39c511b5c398428 7170/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7170.AnnexA.58.04.77.image
x xx acac9d43d4117606bdf1e88065d20534 7170/deutsch/FRITZ.Box_Fon_WLAN_7170.29.04.88.image
x xx 8df368a2f0151ba84e30a0ce5bcd6475 7170/english/annex_a/FRITZ.Box_Fon_WLAN_7170.AnnexA.en.58.04.85.image
x xx 080b04118f9441114b16951e3b3d51f4 7170/english/annex_b/FRITZ.Box_Fon_WLAN_7170.AnnexB.en.29.04.83.image
u uu c9e9fcce41c509814e7165536cd10ad9 7170SL/deutsch/FRITZ.Box_Fon_WLAN_7170.29.04.81.image
x xx 2fcba5ecd043f1bfb17d457ec584c1b7 7240/deutsch/FRITZ.Box_Fon_WLAN_7240.73.05.54.image
x xx 447ed1a55948047c34b71efe11866cba 7270v1/FRITZ.Box_Fon_WLAN_7270_v1.54.04.89.image
i    85d6ebe3f2b0734cd064ef5b0e6496e3 7270v2/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7270_16.en-de-es-it-fr.54.05.53.image
x xx 39fb8ba72af80bca85d52cc93850bab2 7270v2/deutsch/FRITZ.Box_Fon_WLAN_7270_v2.54.05.54.image
x xx 85d6ebe3f2b0734cd064ef5b0e6496e3 7270v2/english/FRITZ.Box_Fon_WLAN_7270_16.en-de-es-it-fr.54.05.53.image
i    ac8496ffc436fe003b455324fe7bbb28 7270v3/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7270_v3.en-de-es-it-fr.74.05.53.image
x xx 7f0c885954a9a0c8701fea7f9941cba7 7270v3/deutsch/FRITZ.Box_Fon_WLAN_7270_v3.74.05.54.image
x xx ac8496ffc436fe003b455324fe7bbb28 7270v3/english/FRITZ.Box_Fon_WLAN_7270_v3.en-de-es-it-fr.74.05.53.image
i    e424d68ffa134578f5ab21202359d2fc 7272/deutsch_a-ch/FRITZ.Box_7272.en-de-es-it-fr.120.05.56.image
x u6 9312f35d11934b5a2ecf93db271d7d2c 7272/deutsch/FRITZ.Box_7272.120.06.03.image
x uu e424d68ffa134578f5ab21202359d2fc 7272/english/FRITZ.Box_7272.en-de-es-it-fr.120.05.56.image
x u6 a039d2ccaa5fd92bb9ed130e8d9c36ce 7312/deutsch/FRITZ.Box_7312.117.06.03.image
x u6 9c282359163b6bcfafafc72c07a11323 7320/deutsch/FRITZ.Box_Fon_WLAN_7320.100.06.03.image
i    eeb9e0e99903a8f8988b82b6e6de4c6e 7330/deutsch_a-ch/FRITZ.Box_7330.en-de-es-it-fr.107.05.51.image
x u6 f29edb6567889811f4718bd52fccaccb 7330/deutsch/FRITZ.Box_7330.107.06.03.image
x xx eeb9e0e99903a8f8988b82b6e6de4c6e 7330/english/FRITZ.Box_7330.en-de-es-it-fr.107.05.51.image
x u6 15210f201e6f5be60f3e8031dedcac90 7330SL/deutsch/FRITZ.Box_7330_SL.116.06.03.image
x u6 92cb8c214e436a3a13dde511ba5a244d 7340/english/FRITZ.Box_Fon_WLAN_7340.en-de-es-it-fr.99.06.03.image
i    c2ff50e29c3320f3e3a15bc0c45d8f69 7360v1/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7360.en-de-es-it-fr.111.06.03.image
i    10ab64d2e3436e36e4068ae2462508c1 7360v1/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7360.en-de-es-it-fr.111.06.04.image
x u6 c2ff50e29c3320f3e3a15bc0c45d8f69 7360v1/english/FRITZ.Box_Fon_WLAN_7360.en-de-es-it-fr.111.06.03.image
x u6 10ab64d2e3436e36e4068ae2462508c1 7360v1/english/FRITZ.Box_Fon_WLAN_7360.en-de-es-it-fr.111.06.04.image
x uu de8394b9e76b1df0e01bfae8cd48cdcc 7360EWE_Edition/FRITZ.Box_Fon_WLAN_7360.AnnexB.111.05.51.image
i    1a3b8a67d601e7a999559ccddae6f9a6 7360v2/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7360.en-de-es-it-fr.124.06.03.image
i    533561f82352edbbef5febbbf580f87f 7360v2/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7360.en-de-es-it-fr.124.06.04.image
x u6 113d8573edb3edff5608f3f3724e5c70 7360v2/deutsch/FRITZ.Box_Fon_WLAN_7360.124.06.03.image
x u6 1a3b8a67d601e7a999559ccddae6f9a6 7360v2/english/FRITZ.Box_Fon_WLAN_7360.en-de-es-it-fr.124.06.03.image
x u6 533561f82352edbbef5febbbf580f87f 7360v2/english/FRITZ.Box_Fon_WLAN_7360.en-de-es-it-fr.124.06.04.image
x u6 f1143dc0857b9af607d1a8e5881293bb 7360SL/deutsch/FRITZ.Box_Fon_WLAN_7360_SL.109.06.03.image
x u6 81d3a126736b602ad3a01f92a657b0af 7362SL/deutsch/FRITZ.Box_7362_SL.131.06.03.image
i    48ac9789ba6052ee335e7cfd37ec3455 7390/deutsch_a-ch/FRITZ.Box_Fon_WLAN_7390.en-de-es-it-fr.84.06.03.image
x u6 c87c11dd6a27619b656f728fc18dcfd5 7390/deutsch/FRITZ.Box_Fon_WLAN_7390.AnnexB.84.06.03.image
x u6 48ac9789ba6052ee335e7cfd37ec3455 7390/english/FRITZ.Box_Fon_WLAN_7390.en-de-es-it-fr.84.06.03.image
x uu 24220afd54bcd6108cce6162784ea583 7390EWE_Edition/FRITZ.Box_Fon_WLAN_7390.AnnexB.84.05.52.image
i    d5a3ba60ba7cee462a3e6eb1d9e63017 7490/deutsch_a-ch/FRITZ.Box_7490.en-de-es-it-fr.113.06.03.image
i    3bd3e8d92b123e6435c815d142757843 7490/deutsch_a-ch/FRITZ.Box_7490.en-de-es-it-fr-pl.113.06.04.image
x u6 855f85177b70148934ecba38afb58cb2 7490/deutsch/FRITZ.Box_7490.113.06.03.image
x u6 d5a3ba60ba7cee462a3e6eb1d9e63017 7490/english/FRITZ.Box_7490.en-de-es-it-fr.113.06.03.image
x u6 3bd3e8d92b123e6435c815d142757843 7490/english/FRITZ.Box_7490.en-de-es-it-fr-pl.113.06.04.image
x xx e25a82bc1d3fe2750a37a3fcdb1c254e 7570/english/FRITZ.Box_Fon_WLAN_7570_vDSL.en-de-fr.75.04.92.image

Legend

T  - TODO, not yet supported by freetz at all
x  - done
i  - same as international
xx - done (stable-2.0)
uu - not supported by stable-2.0 branch
u6 - security update is a 06.xx firmware, stable-2.0 doesn't support 06.xx firmwares

"safe, no update necessary" according to AVM update list

Anhänge (3)

freetz-stable-2.0-avm-remoteaccess-security-update-7240-73.05.54~01.woprr.01.diff (4.5 KB) - hinzugefügt von woprr vor 4 Jahren.
Fixing stable 2.0 branch has priority over devel trunk?
7170en-aliens.zip (55.4 KB) - hinzugefügt von er13 vor 4 Jahren.
7170ch-aliens.zip (21.5 KB) - hinzugefügt von er13 vor 4 Jahren.

Alle Anhänge herunterladen als: .zip

Änderungshistorie (195)

comment:1 Geändert vor 4 Jahren durch er13

Es wäre nicht schlecht, wenn AVM sich äußern würde, in welchen Firmware-Versionen die Sicherheitslücke vorhanden ist.

05.5x / 06.xx sind anscheinend betroffen.


Vermutlich auch 05.2x. Was ist mit 04.xx? Wenn jemand welche Hinweise findet, bitte hier posten.


Weitere Frage: in welcher Komponente genau befindet sich der Fehler? SSL-Library, irgendeine andere Library oder vielleicht auch der Kernel. Hört sich eher nach irgendeiner Library an. Wenn doch (auch noch) der Kernel, dann sollte man vorerst kein "Replace Kernel" verwenden.

Zuletzt geändert vor 4 Jahren von er13 (vorher) (Diff)

comment:2 Geändert vor 4 Jahren durch cuma

Aus dem irc gestern: Es scheint die Komponente für https zu sein, also ctlmgr oder ne lib dazu. Evtl könnte man eine Lib löschen, falls es eine gibt die nur für https ist. Ich baue nachher noch ein ctlmgr_ctl w remoteman settings/enabled 0 ein, auch für Freetz 1.2 und 2.0
Da das Problem offenbar nicht mit MyFritz zusammenhängt, sondern der "Fernwartung", könnte die 7170 auch betroffen sein. Aber das sehen wir falls ein Update gibt

Mit CONFIG_REMOTE_HTTPS=N in der config könnte man das ganze GUI dazu auch verstecken

Zum Kernel: AVM hat auch alle Firmware images vom Server gelöscht, nicht den Quellcode → Vermutung: replace kernel ist okay

Zuletzt geändert vor 4 Jahren von cuma (vorher) (Diff)

comment:3 Geändert vor 4 Jahren durch cuma

Laut http://webgw.avm.de/download/UpdateNews.jsp?lang=de fehlen in Freetz noch 13 deutsche und laut http://webgw.avm.de/download/UpdateNews.jsp?lang=en 4 internationale Updates…

comment:4 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:5 Geändert vor 4 Jahren durch er13

In 11657:

7240:

comment:6 Geändert vor 4 Jahren durch cuma

In 11658:

disable remote https access for vulnerable firmware at system boot.

  • If you don't like it, create file /tmp/flash/mod/dont_touch_https

(refs #2355)

comment:7 Geändert vor 4 Jahren durch cuma

In 11659:

[freetz-1.2] (refs #1396)
[freetz-2.0] (refs #2072)

disable remote https access for vulnerable firmware at system boot.

  • If you don't like it, create file /tmp/flash/mod/dont_touch_https

(refs #2355)

comment:8 Geändert vor 4 Jahren durch er13

Handelt es sich bei der A-Umlaut-Änderung in r11659 um eine Absicht oder ein Versehen?

Zuletzt geändert vor 4 Jahren von er13 (vorher) (Diff)

comment:9 Geändert vor 4 Jahren durch cuma

Gleiche wie die ca 10 letzten mal, s. r9564

Zuletzt geändert vor 4 Jahren von cuma (vorher) (Diff)

comment:10 Geändert vor 4 Jahren durch cuma

In 11661:

Firmware bump for my 7320 100.06.03 rev27364 (refs #2355))

Geändert vor 4 Jahren durch woprr

Fixing stable 2.0 branch has priority over devel trunk?

comment:11 Geändert vor 4 Jahren durch er13

In 11662:

3272:

comment:12 Geändert vor 4 Jahren durch er13

In 11663:

7390/7340 (international):

comment:13 Geändert vor 4 Jahren durch KingTutt

Inzwischen gibt es auch für die folgenden FritzBox Modelle Sicherheits-Updates:

  • FRITZBox 7362 SL: 131.06.03
  • FRITZBox 7360: 124.06.03
  • FRITZBox 7360 SL: 109.06.03
  • FRITZBox 7330: 107.06.03
  • FRITZBox 7330 SL: 116.06.03
  • FRITZBox 7320: 100.06.03
  • FRITZBox 7312: 117.06.03
  • FRITZBox 7272: 120.06.03
  • FRITZBox 6842 LTE: 123.06.03
  • FRITZBox 6840 LTE: 105.06.03
  • FRITZBox 6810 LTE: 108.06.03
  • FRITZBox 3390: 121.06.03
  • FRITZBox 3370: 103.06.03
  • FRITZBox 7270: 54/74.05.54
  • FRITZBox 7330 (international): 107.05.51
Zuletzt geändert vor 4 Jahren von KingTutt (vorher) (Diff)

comment:14 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:15 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:16 Geändert vor 4 Jahren durch er13

In 11664:

7240_7270 - alien:

  • bump firmware version to 73.05.54 rev27373, missing part of r11657
  • refs #2355

comment:17 Geändert vor 4 Jahren durch er13

In 11665:

7270v2/7270v3 (international):

comment:18 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:19 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:20 Geändert vor 4 Jahren durch er13

In 11666:

7312:

comment:21 Geändert vor 4 Jahren durch er13

In 11667:

7330:

  • bump firmware version to 107.06.03 rev27364 (security update)
  • fix 7320_7330-alien
  • both compile-tested only
  • refs #2355

comment:22 Geändert vor 4 Jahren durch er13

In 11668:

7330 (international):

comment:23 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:24 Geändert vor 4 Jahren durch er13

In 11669:

7330SL:

comment:25 Geändert vor 4 Jahren durch er13

In 11670:

7360:

comment:26 Geändert vor 4 Jahren durch er13

In 11671:

7360 (international):

comment:27 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:28 Geändert vor 4 Jahren durch er13

In 11672:

7360SL:

comment:29 Geändert vor 4 Jahren durch er13

In 11673:

7360v2 (international):

comment:30 Geändert vor 4 Jahren durch er13

In 11674:

7362SL:

comment:31 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:32 Geändert vor 4 Jahren durch er13

In 11675:

7490 (international):

comment:33 Geändert vor 4 Jahren durch er13

In 11677:

  • comment out all labor related lines, at the moment no labor firmware is supported
  • refs #2355

comment:34 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:35 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:36 Geändert vor 4 Jahren durch er13

In 11678:

7272 (international):

comment:37 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:38 Geändert vor 4 Jahren durch cuma

Klitzekleiner Tipp an den Entwickler: Eine 06.03 mit der Vorgängerversion vergleichen und feststellen wieviel wirklich geändert wurde. Dann alle 06.03 mit dem Script herunterladen, und davon die vorherigen Versionsnamen ableiten. Mit sed in der config.in vergleichen. Dann von den alten und neuen Datein die md5 bilden und diese auch mit sed ersetzen. Revisionen: Mit unpack-Skript alle neuen entpacken und mit einem grep alle Revisionen auslesen.
Aufwand für alle tippe ich auf 30-60 Minuten, und für noch nicht erschienene auf <5 Minuten wenn man die Befehle noch hat

comment:39 Geändert vor 4 Jahren durch er13

Folgende (binären) Dateien wurden geändert (am Beispiel von 7490):

/bin/allcfgconv
/bin/ar7cfgctl
/bin/avmike
/bin/avmipcd
/bin/conv2utf8
/bin/ipcs
/bin/luavar
/bin/msgsend
/bin/showl2tpstat
/bin/showshringbuf
/bin/showvoipdstat
/bin/tr069starter
/bin/usermand
/bin/usermand2
/bin/voipd
/lib/libar7cfg.so
/lib/libar7cfg.so.1
/lib/libar7cfg.so.1.0.0
/lib/libavmluautils.so
/lib/libavmluautils.so.0
/lib/libavmluautils.so.0.0.0
/lib/libboxlib.so
/lib/libboxlib.so.0
/lib/libboxlib.so.0.0.0
/lib/libcmquery.so
/lib/libcmquery.so.1
/lib/libcmquery.so.1.0.0
/lib/libcm.so
/lib/libcm.so.0
/lib/libcm.so.0.0.0
/lib/libemailservice.so
/lib/libemailservice.so.0
/lib/libemailservice.so.0.0.0
/lib/libluaevent.so
/lib/libluaevent.so.1
/lib/libluaevent.so.1.0.0
/lib/libmailbuilder.so
/lib/libmailbuilder.so.0
/lib/libmailbuilder.so.0.0.0
/lib/libmsgwrap.so
/lib/libmsgwrap.so.1
/lib/libmsgwrap.so.1.0.0
/lib/libosip2.so
/lib/libosip2.so.4
/lib/libosip2.so.4.0.0
/lib/libsiplib.so
/lib/libsiplib.so.2
/lib/libsiplib.so.2.0.0
/lib/modules/2.6.32.60/kernel/drivers/dsld/kdsldmod.ko
/sbin/ar7login
/sbin/ar7login_frominternet
/sbin/contfiltd
/sbin/ddnsd
/sbin/delay
/sbin/dsld
/sbin/dsltest
/sbin/eventadd
/sbin/eventsdump
/sbin/l2tpv3d
/sbin/multid
/sbin/showdsldstat
/sbin/showneighbours
/sbin/showroutes
/sbin/timetracedump
/sbin/upnpd
/sbin/upnpdevd
/usr/bin/access_check
/usr/bin/ctlmgr
/usr/bin/ctlmgr_ctl
/usr/bin/httpsdl
/usr/bin/tr069fwupdate
/usr/share/ctlmgr/libfon.so
/usr/share/ctlmgr/libtr064.so
/usr/share/ctlmgr/libtr069.so
/usr/share/ctlmgr/libuser.so
/usr/www/cgi-bin/capture_notimeout
/usr/www/cgi-bin/firmwarecfg
/usr/www/cgi-bin/luacgi
/usr/www/cgi-bin/nasupload_notimeout
/usr/www/cgi-bin/tr064cgi
/usr/www/cgi-bin/webcm
/usr/www/cgi-bin/webtrace
/var.tar

In den Text-Dateien/Skripten hat sich bis auf die Nummer der Firmware-Version/Revision nichts geändert.


Also, Kernel offensichtlich bis auf kdsldmod.ko nicht betroffen, nur Libraries.

comment:40 Geändert vor 4 Jahren durch er13

In 11680:

3370:

comment:41 Geändert vor 4 Jahren durch er13

In 11681:

  • revise the logic used to determine if the firmware used is affected by the remote access vulnerability
  • assuming for now all firmware versions are affected, i.e. all 04.xx, all 05.2x, etc. (no clear statement from AVM at the moment)
  • refs #2359
  • refs #2355

comment:42 Geändert vor 4 Jahren durch er13

In 11682:

3370 (international):

comment:43 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:44 Geändert vor 4 Jahren durch er13

Wer Zeit hat, bitte weiter machen. Mir fehlt leider die Zeit die nächsten Tage.

comment:45 Geändert vor 4 Jahren durch Whoopie

In 11685:

7170:

comment:46 Geändert vor 4 Jahren durch Whoopie

  • Beschreibung geändert (Diff)

comment:47 Geändert vor 4 Jahren durch cuma

Alle Labors fehlen noch in der Liste

comment:48 Geändert vor 4 Jahren durch cuma

+7570

comment:49 Antworten: Geändert vor 4 Jahren durch KingTutt

AVM hat nun auch für die noch älteren FritzBox Modelle Sicherheits-Updates bereitgestellt:

  • FRITZBox 7050: 14.04.33
  • FRITZBox 3270: 67.05.54
Zuletzt geändert vor 4 Jahren von KingTutt (vorher) (Diff)

comment:50 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:51 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:52 Geändert vor 4 Jahren durch abraXxl

In 11687:

7570 (international):

comment:53 Geändert vor 4 Jahren durch abraXxl

In 11688:

6840 LTE:

comment:54 Geändert vor 4 Jahren durch er13

In 11689:

7170 (international, annex a):

comment:55 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:56 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:57 als Antwort auf: ↑ 49 Geändert vor 4 Jahren durch er13

Replying to KingTutt:

  • FRITZBox 7050: 14.04.33

Könntest Du bitte den Link posten, wo man dieses Update 'runterladen kann, ich habe es irgendwie nicht finden können. Danke!

comment:58 Geändert vor 4 Jahren durch er13

TODO: nicht alle 7170-Aliens funktionieren (Patches passen nicht). Weiß nicht, ob es mit dem Update der Firmware was zu tun hat oder diese schon vorher nicht funktioniert haben.

comment:59 Geändert vor 4 Jahren durch er13

In 11690:

3270:

comment:60 Geändert vor 4 Jahren durch er13

In 11691:

3270v3:

comment:61 Geändert vor 4 Jahren durch er13

In 11692:

3270v3 (international):

comment:62 Geändert vor 4 Jahren durch er13

In 11693:

3270v3 (Italian):

comment:63 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:64 Geändert vor 4 Jahren durch er13

In 11694:

3390:

comment:65 Geändert vor 4 Jahren durch er13

In 11695:

6810 LTE:

comment:66 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:67 Geändert vor 4 Jahren durch er13

In 11696:

6842 LTE:

comment:68 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:69 Geändert vor 4 Jahren durch er13

In 11697:

3272 (international):

comment:70 Antworten: Geändert vor 4 Jahren durch oliver

@Gene
Könntest du bitte mit den Alien-Patches genauer werden? Ich habe für die 7150 en was behoben. Waren es noch andere? Die Webinterface Patches sind oft nur für die deutsche Version vorhanden…

comment:71 Geändert vor 4 Jahren durch er13

In 11699:

3390 (international):

comment:72 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:73 als Antwort auf: ↑ 70 Geändert vor 4 Jahren durch er13

Replying to oliver:

Könntest du bitte mit den Alien-Patches genauer werden? Ich habe für die 7150 en was behoben. Waren es noch andere? Die Webinterface Patches sind oft nur für die deutsche Version vorhanden…

Habe leider nicht aufgeschrieben, welche es waren, ich teste es mal und melde mich dann.

Geändert vor 4 Jahren durch er13

Geändert vor 4 Jahren durch er13

comment:74 als Antwort auf: ↑ 70 Geändert vor 4 Jahren durch er13

Replying to oliver:

Ich habe für die 7150 en was behoben. Waren es noch andere?

Es sind ein paar, s. angehängte Logs. Die Frage, inwieweit/welche Kombinationen davon wirklich Sinn machen, habe ich mir nicht gestellt, sondern einfach blind alles durchgebaut, was sich in menuconfig derzeit auswählen lässt.

comment:75 als Antwort auf: ↑ 49 Geändert vor 4 Jahren durch er13

Replying to KingTutt:

  • FRITZBox 7050: 14.04.33

Laut diesem Comment (von Dir übrigens) gibt es bei Firmwares < xx.04.55 gar keine Fernwartungsmöglichkeit. Wo stammt also die Info her, dass es für 7050 ein Update gibt bzw. dieses überhaupt notwendig ist. 14.04.33 stammt aus Mai 2007.

comment:76 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:77 Geändert vor 4 Jahren durch cuma

Habe bei AVM nachgefragt, für 7141 und 7270v1 wird es vermutlich auch noch Sicherheitsupdates gaben, Termin steht nicht fest.
Die 7050 bekam doch kein Update, sie wurde nur mit aktuellem Datum auf den FTP geladen und stand in AVM's Update-News. Beides wurde korrigiert

comment:78 Geändert vor 4 Jahren durch er13

In 11716:

  • consider firmware version while checking if firmware is vulnerable or not (based on the statement from AVM provided in this comment)
  • still TODO: check if remote_man is available (i.e. has not been removed) and is enabled
  • refs #2355

comment:79 Geändert vor 4 Jahren durch mister_no

Inzwischen gibt es auch für die folgenden FritzBox Modelle Sicherheits-Updates:

•FRITZBox 7270v2 (international): 54.05.53

•FRITZBox 7270v3 (international): 74.05.53

Zuletzt geändert vor 4 Jahren von mister_no (vorher) (Diff)

comment:80 Geändert vor 4 Jahren durch er13

In 11724:

7270v2/7270v3 (international):

  • bump firmware version to 54/74.05.53 rev27445
  • refs #2355

comment:81 Geändert vor 4 Jahren durch mister_no

Und 2 beta:

•FRITZBox 7390 beta : rev27435

•FRITZBox 7360v2 beta : rev27419

comment:82 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:83 Geändert vor 4 Jahren durch Whoopie

In 11726:

7390: add support for Beta firmware (84.06.04 rev27435), refs #2355

comment:84 Geändert vor 4 Jahren durch er13

In 11727:

7390:

comment:85 Geändert vor 4 Jahren durch er13

@whoopie: machst Du auch 7360v2, zwecks Doppelarbeit vermeiden, war auch an 7390 dran?

comment:86 Geändert vor 4 Jahren durch er13

In 11728:

7390:

comment:87 Geändert vor 4 Jahren durch er13

In 11729:

7360:

  • add support for 124.06.03 rev27419 (Beta)
  • compile-tested only
  • refs #2355

comment:88 Geändert vor 4 Jahren durch er13

In 11734:

[stable-2.0]

7170:

comment:89 Geändert vor 4 Jahren durch er13

In 11735:

[stable-2.0]

7170 (international):

comment:90 Geändert vor 4 Jahren durch er13

In 11736:

[stable-2.0]

7270v2/7270v3:

comment:91 Geändert vor 4 Jahren durch er13

In 11737:

[stable-2.0]

7270v2/7270v3 (international):

comment:92 Geändert vor 4 Jahren durch er13

In 11738:

[stable-2.0]

7240:

comment:93 Geändert vor 4 Jahren durch er13

In 11740:

[stable-2.0]

3270:

comment:94 Geändert vor 4 Jahren durch er13

In 11741:

[stable-2.0]

3270v3:

comment:95 Geändert vor 4 Jahren durch er13

In 11742:

[stable-2.0]

3270v3 (international):

comment:96 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:97 Geändert vor 4 Jahren durch er13

In 11743:

[stable-2.0]

7330 (international):

comment:98 Geändert vor 4 Jahren durch er13

In 11744:

[stable-2.0]

7570 (international):

comment:99 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:100 Geändert vor 4 Jahren durch er13

In 11746:

[stable-2.0]:

comment:101 Antwort: Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:102 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:103 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:104 Geändert vor 4 Jahren durch er13

In 11758:

7170 (international, annex b):

comment:105 Geändert vor 4 Jahren durch er13

In 11759:

7270v1:

comment:106 Geändert vor 4 Jahren durch er13

In 11760:

[stable-2.0]

7170 (international, annex b):

comment:107 Geändert vor 4 Jahren durch er13

In 11761:

[stable-2.0]

7270v1:

comment:108 Geändert vor 4 Jahren durch er13

In 11762:

[stable-2.0]

7170 (a_ch):

comment:109 Geändert vor 4 Jahren durch er13

In 11763:

7170 (a_ch):

comment:110 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:111 Geändert vor 4 Jahren durch er13

In 11764:

7360*:

  • correct download URLs according to todays reorganizations on AVM's ftp server
  • refs #2355

comment:112 Geändert vor 4 Jahren durch er13

In 11765:

7360:

  • according to AVM the proper description for what freetz called "7360 (XL) deutsch" so far is "7360v2 deutsch"
  • reflect this in FREETZ_TYPE_7360* symbols
  • refs #1970
  • refs #2355

comment:113 Antwort: Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:114 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:115 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:116 als Antwort auf: ↑ 101 Geändert vor 4 Jahren durch er13

Replying to er13 comment 101:

Replying to er13 comment 102:

AVM-Updates vom 17.02.2014 (+7 neue Updates)


Replying to er13 comment 103:

EWE-Updates vom 17.02.2014 (+2 neue Updates)

Zuletzt geändert vor 4 Jahren von er13 (vorher) (Diff)

comment:117 als Antwort auf: ↑ 113 Geändert vor 4 Jahren durch er13

Replying to er13 comment 113:
Reorganisierungen auf dem AVM FTP Server vom 18.02.2014:

  • 7360/…/deutsch nach 7360v2/…/deutsch verschoben
  • 7360/…/{english,deutsch_a-ch} nach 7360v1/…/{english,deutsch_a-ch} verschoben
  • unter 7360 gibt es keine *.image Dateien mehr


Replying to er13 comment 115:
AVM Updates vom 18.02.2014 (+3 neue Updates)

comment:118 Geändert vor 4 Jahren durch er13

In 11766:

7360:

  • according to AVM the proper name for 7360XL is 7360v1
  • reflect this in menuconfig symbols
  • refs #1970, refs #2355

comment:119 Geändert vor 4 Jahren durch er13

In 11770:

7360v1 (EWE Edition):

comment:120 Geändert vor 4 Jahren durch er13

In 11771:

7390 (EWE Edition):

comment:121 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:122 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:123 Antwort: Geändert vor 4 Jahren durch SpFrPoBo

AVM hat auf Grund der Sicherheitslücke alle Unterverzeichnisse der Fritzboxen im Downgrade Verzeichnis auf dem Service FTP entfernt.

comment:124 als Antwort auf: ↑ 123 Geändert vor 4 Jahren durch er13

Replying to SpFrPoBo:

AVM hat auf Grund der Sicherheitslücke alle Unterverzeichnisse der Fritzboxen im Downgrade Verzeichnis auf dem Service FTP entfernt.

Das haben sie schon vor etwa 10-12 Tagen gemacht. Einige der alten Firmwares sind aber noch woanders zu finden, s. r11718 und r11719. Empfehlenswert ist es definitiv nicht, diese zu verwenden, andererseits ob wir den Support für die alten Firmwares ausbauen oder nicht, haben wir uns noch nicht entschieden, zugegebenermaßen noch nicht mal diskutiert.

comment:125 Antwort: Geändert vor 4 Jahren durch SpFrPoBo

Für die betroffenen Speedports steht nun auch ein Update zur Verfügung.


comment:126 Geändert vor 4 Jahren durch er13

In 11772:

7112:

comment:127 Geändert vor 4 Jahren durch er13

In 11773:

[stable-2.0]

7112:

comment:128 Geändert vor 4 Jahren durch er13

In 11774:

7150:

comment:129 Geändert vor 4 Jahren durch er13

In 11775:

[stable-2.0]

7150:

comment:130 Geändert vor 4 Jahren durch er13

In 11776:

7141:

comment:131 Geändert vor 4 Jahren durch er13

In 11777:

[stable-2.0]

7141:

comment:132 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:133 Antwort: Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:134 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:135 als Antwort auf: ↑ 133 Geändert vor 4 Jahren durch er13

Replying to er13 comment 133:
AVM Updates vom 19.02.2014 (+8 neue Updates)

comment:136 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:137 Geändert vor 4 Jahren durch er13

In 11778:

7113 (international):

comment:138 Geändert vor 4 Jahren durch er13

In 11779:

[stable-2.0]

7113 (international):

comment:139 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:140 Geändert vor 4 Jahren durch er13

In 11780:

7140 (A-CH):

comment:141 Geändert vor 4 Jahren durch er13

In 11781:

[stable-2.0]

7140 (A-CH):

comment:142 Geändert vor 4 Jahren durch er13

In 11782:

7140 (English, AnnexA & AnnexB):

TODO: removed patches/devices/04_XX/7140/en/210-notmountable.patch because it doesn't exist in AT_CH version (the patched file is identical in both versions). It could however be the case that AT_CH is just missing the patch - check it and readd the patch if necessary to both versions, i.e. AT_CH & EN. ditto for r11783.

comment:143 Geändert vor 4 Jahren durch er13

In 11783:

[stable-2.0]

7140 (English, AnnexA & AnnexB):

comment:144 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:145 Geändert vor 4 Jahren durch er13

In 11784:

6840_LTE (international):

comment:146 Geändert vor 4 Jahren durch er13

In 11785:

[stable-2.0]

6840_LTE (international):

comment:147 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:148 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:149 Geändert vor 4 Jahren durch er13

In 11786:

5124 (English, AnnexA & AnnexB):

comment:150 Geändert vor 4 Jahren durch er13

In 11787:

[stable-2.0]

5124 (English, AnnexA & AnnexB):

comment:151 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:152 als Antwort auf: ↑ 125 Geändert vor 4 Jahren durch er13

Replying to SpFrPoBo:

Für die betroffenen Speedports steht nun auch ein Update zur Verfügung.

Könntest Du bitte eine Übersicht der Speedport-Firmwares analog der Description erstellen: MD5SUM Dateiname? Danke!

Müssten die folgenden Modelle sein:

  • Sinus_W500V
  • Speedport_W501V
  • Speedport_W701
  • Speedport_W900V
  • Speedport_W920V
Zuletzt geändert vor 4 Jahren von er13 (vorher) (Diff)

comment:153 Geändert vor 4 Jahren durch er13

In 11788:

Speedport W920V:

comment:154 Geändert vor 4 Jahren durch er13

In 11789:

[stable-2.0]

Speedport W920V:

comment:155 Antwort: Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:156 als Antwort auf: ↑ 155 Geändert vor 4 Jahren durch er13

Replying to er13 comment 155:

Kein Tag ohne ein Update von AVM. Updates von AVM vom 20.02.2014 (+2x2 neue Firmwares)

comment:157 Geändert vor 4 Jahren durch er13

In 11792:

7360v1 (international):

  • bump firmware version to 111.06.04 rev27507
  • compile-tested only
  • refs #2355 - not sure if it's a security update of the previous security update (s. r11671) or just a regular update

comment:158 Geändert vor 4 Jahren durch er13

In 11793:

7490 (international):

comment:159 Geändert vor 4 Jahren durch er13

In 11794:

6810:

  • add support for 6810 (international)
  • firmware version 108.05.51 rev27488
  • compile-tested only
  • refs #2355

comment:160 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:161 Geändert vor 4 Jahren durch er13

notification test

comment:162 Antwort: Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:163 als Antwort auf: ↑ 162 Geändert vor 4 Jahren durch er13

Replying to er13 comment 162:

und täglich grüßt das Murmeltier. Updates von AVM vom 21.02.2014 (+2x1 neue Firmwares)

comment:164 Geändert vor 4 Jahren durch er13

In 11797:

7360v2 (international):

  • bump firmware version to 124.06.04 rev27507 (2nd security update after r11673 ?)
  • compile-tested only
  • refs #2355

comment:165 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:166 Geändert vor 4 Jahren durch er13

  • Beschreibung geändert (Diff)

comment:167 Geändert vor 4 Jahren durch SpFrPoBo

AVM füllt das Downgrade Verzeichnis auf dem Service FTP wieder.

comment:168 Geändert vor 4 Jahren durch er13

In 11817:

7270v2/7270v3:

comment:169 Geändert vor 4 Jahren durch er13

In 11818:

7390 (german):

  • bump 05.2x firmware to 84.05.23 rev27548 (Beta)
  • bump 05.5x firmware to 84.05.54 rev27574
  • compile-tested only
  • refs #2355, security update

comment:170 Geändert vor 4 Jahren durch er13

In 11819:

[stable-2.0]:

7270v2/7270v3:

comment:171 Geändert vor 4 Jahren durch er13

In 11820:

[stable-2.0]:

7390 (german):

  • bump 05.2x firmware to 84.05.23 rev27548 (Beta)
  • bump 05.5x firmware to 84.05.54 rev27574
  • compile-tested only
  • refs #2355, security update

comment:172 Geändert vor 4 Jahren durch er13

In 11824:

3370 (international):

  • add support for firmware version 103.06.04 rev27507
  • compile-tested only

3390 (international):

  • add support for firmware version 121.06.04 rev27507
  • compile-tested only

comment:173 Geändert vor 4 Jahren durch oliver

Mir ist gestern aufgefallen, dass es möglich ist mit einer 7270 Labor Firmware Aliens zu bauen. Das funktioniert aber nur für den 7240 Alien, weil sonst das Symbol FREETZ_DL_SOURCE nicht definiert ist.

Der 7270v1 Alien könnte aufgrund des binary patches noch funktionieren. Bei dem 7570 Alien braucht man wohl zwingend "replace kernel". Da sollte man beim Symbol FREETZ_DL_SOURCE evtl. keine Unterschiede machen.

Müsste dann nicht noch eine Abhängigkeit zu replace kernel zu dem 7570 Alien? (zumindest zu dem für 05./06.XY)

comment:174 Geändert vor 4 Jahren durch er13

Um es einfacher zu machen, würde ich generell Labor-basierte Aliens verbieten. Spricht was dagegen?

comment:175 Geändert vor 4 Jahren durch mister_no

Der 7570/W920V Alien könnte aufgrund der binary patches auch funktionieren (siehe Ticket #2113). Ich würde es deswegen besser finden, die Labor-Firmware nicht zu verbieten.

comment:176 Geändert vor 4 Jahren durch er13

In 11846:

7270v2/7270v3 (international):

  • bump 05.2x firmware version to 54/74.05.24 rev27630
  • compile-tested only
  • refs #2355

comment:177 Geändert vor 4 Jahren durch er13

In 11847:

7340/7390 (international):

  • bump 05.2x firmware version to 99/84.05.23 rev27631
  • compile-tested only
  • refs #2355

comment:178 Antwort: Geändert vor 4 Jahren durch mister_no

Für die 7270v2/7270v3 gibt es neue Beta-Firmware:
rev27641

comment:179 als Antwort auf: ↑ 178 Geändert vor 4 Jahren durch er13

Replying to mister_no:

Für die 7270v2/7270v3 gibt es neue Beta-Firmware: rev27641

Hmm, seit 3 Tagen im trunk - r11823?

comment:180 Geändert vor 4 Jahren durch mister_no

Ohh, sorry! Hab' hier im Ticket gesucht und nix dazu gefunden. :)

comment:181 Geändert vor 4 Jahren durch er13

In 11850:

[stable-2.0]:

7270v2/7270v3 (international):

  • bump 05.2x firmware version to 54/74.05.24 rev27630
  • compile-tested only
  • refs #2355

comment:182 Geändert vor 4 Jahren durch er13

In 11851:

[stable-2.0]:

7340/7390 (international):

  • bump 05.2x firmware version to 99/84.05.23 rev27631
  • compile-tested only
  • refs #2355

comment:183 Geändert vor 4 Jahren durch er13

In 11853:

7490 (German):

  • bump firmware version to 113.06.05 rev27580
  • compile-tested only
  • refs #2355

comment:184 Geändert vor 4 Jahren durch er13

In 11857:

7272 (international):

  • add support for firmware version 120.06.04 rev27484
  • compile-tested only
  • refs #2355

comment:186 als Antwort auf: ↑ 185 Geändert vor 4 Jahren durch make

Replying to SpFrPoBo:

War das jetzt nötig? Was willst du mit dem Kommentar bewirken?

comment:187 Geändert vor 4 Jahren durch er13

Der Comment von SpFrPoBo entfernt.

@SpFrPoBo: auch wenn die Information zu der Sicherheits-Lücke und wie man diese nutzt woanders eventuell schon gepostet wurde, heißt es nicht, dass man sie nicht weiterhin vertraulich behandeln sollte. Hier wird es auf jeden Fall nicht geduldet.

comment:188 Geändert vor 4 Jahren durch SpFrPoBo

Ich bin nur kurz auf die bekannte Sicherheitslücke eingegangen, über ihre Ausnutzung habe und werde ich nichts schreiben. Der Sinn der Information war es, den Fehler selbst beheben zu können und somit auch ältere Firmwareversionen gefahrlos nutzen zu können. Aber egal.

Zuletzt geändert vor 4 Jahren von SpFrPoBo (vorher) (Diff)

comment:189 Geändert vor 4 Jahren durch ralf

Und hast Du einen Ansatz, wie man den Fehler selbst beheben kann?

comment:190 Geändert vor 4 Jahren durch SpFrPoBo

Ja.
Wer den Angriffsvektor kennt, der kann mit Hilfe von Bestandteilen aus der aktuellsten Firmware die Sicherheitslücke behehen.

Zuletzt geändert vor 4 Jahren von SpFrPoBo (vorher) (Diff)

comment:191 Geändert vor 4 Jahren durch ralf

Und warum ist das besser/einfacher, als gleich eine neue Firmware als Grundlage zu nutzen?

comment:192 Geändert vor 4 Jahren durch oliver

Ist noch was zu tun oder kann hier zu?

comment:193 Geändert vor 4 Jahren durch er13

  • Lösung auf fixed gesetzt
  • Status von new nach closed geändert
Hinweis: Hilfe zur Verwendung von Tickets finden Sie in TracTickets.