Hallo liebe Mitfunkende!
Vor ein paar Tagen wurde eine gravierende Sicherheitslücke in dnsmasq gefunden, die es einem potentiellen Angreifer ermöglicht aus der Ferne Code auf den betroffenen Geräten auszuführen.
Leider sind auch alle unsere Firmwares bis einschließlich 2017.1.2 betroffen.
Gestern wurde deswegen eine neue Version von Gluon veröffentlicht, die diese Sicherheitslücke stopft.
Die Release Notes findet ihr unter https://gluon.readthedocs.io/en/v2017.1.x/releases/v2017.1.3.html
Ich bin im Moment gerade dabei, neue Images zu bauen und werde diese so schnell wie möglich auf den Updateserver legen und auch sofort freigeben.
Desweiteren möchte ich jeden bitten, der an seinem Knoten die automatischen Updates deaktiviert hat, die Firmware von Hand auf die 2017.1.3 zu aktualisieren sobald sie fertig ist. Ich werde, wenn es so weit ist, noch einmal eine Mail an die Liste schreiben.
Nach einer (sehr) kurzen Übergangsphase werde ich dann auch das letzte Gateway mit der alten MTU abschalten, daher wird jegliche Firmware vor 2017.1.2 dann keine Verbindung mehr mit dem Netz erhalten.
Bitte aktualisiert eure Firmware, es ist in eurem eigenen Interesse.
Solltet ihr Hilfe benötigen oder Fragen haben, schreibt an die Mailingliste (ff3l@ff3l.net)
Liebe Grüße