[Frage] Security Allert Linux - Sind auch FBs betroffen?

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
T

TD13

Mitglied
Mitglied seit
4 Okt 2006
Beiträge
256
Punkte für Reaktionen
2
Punkte
18
Dieses konkrete Problem trifft die FRITZ!Boxen eher nicht ... der Fehler tritt bei der glibc in der libnss (Name Service Switch) auf nach dieser Quelle: https://sourceware.org/ml/libc-alpha/2016-02/msg00416.html
The buffer overflow occurs in the function send_dg (UDP) and send_vc (TCP) for the NSS module libnss_dns.so.2 [...]
Zum Vergrößern anklicken....
Erstens nutzt das FRITZ!OS eine andere C-Library (uClibc) und zweitens gibt es bei dieser Library gar keine NSS-Unterstützung (nicht mit den Network Security Services von Mozilla verwechseln).

Das heißt absolut nicht, daß es nicht in der Resolver-Implementierung der uClibc ebenfalls Probleme geben könnte ... die uClibc wird auch praktisch nicht mehr weiter gewartet, weshalb jetzt sogar "buildroot" (das ist die Basis der AVM- und Freetz-Versionen) auf einen Fork der uClibc umgestellt wurde (https://git.buildroot.net/buildroot/commit/?id=0a40d0191ae47b04bddeab9a08c3394b0b1b56bd).
 
Moinsen


Ich hab auch mal /lib auf der Fritz!Box nach der glibc gescannt, Fehlanzeige.
Code: 
lrwxrwxrwx    1 root     root            13 Jul 13  2015 /lib/libgcc_s.so -> libgcc_s.so.1
-rw-rw-rw-    1 root     root        225952 Jul 13  2015 /lib/libgcc_s.so.1
lrwxrwxrwx    1 root     root            17 Jul 13  2015 /lib/libgpmdb.so -> libgpmdb.so.1.0.0*
lrwxrwxrwx    1 root     root            17 Jul 13  2015 /lib/libgpmdb.so.1 -> libgpmdb.so.1.0.0*
-rwxrwxrwx    1 root     root         45620 Jul 13  2015 /lib/libgpmdb.so.1.0.0*
lrwxrwxrwx    1 root     root            18 Jul 13  2015 /lib/libgpmsrv.so -> libgpmsrv.so.1.0.0*
lrwxrwxrwx    1 root     root            18 Jul 13  2015 /lib/libgpmsrv.so.1 -> libgpmsrv.so.1.0.0*
-rwxrwxrwx    1 root     root         46032 Jul 13  2015 /lib/libgpmsrv.so.1.0.0*
...falls AVM nicht "heimlich" glibc Funktionen in ihre CS (Closed Source) Programme eingebaut hat.

Ansonsten sollte die Frage danach auch an AVM gehen, vielleicht hagelt es bald wieder "Sicherheitsupdates" ?
Natürlich ohne explizit auf die glibc Problematik hinzuweisen.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 639 (Mitglieder: 9, Gäste: 630)

Neueste Beiträge

Statistik des Forums

Themen
244,872
Beiträge
2,219,909
Mitglieder
371,594
Neuestes Mitglied
AA-Idealbau
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück