IPCop-Forum.de

www.ipcop-forum.de


IPCop-Community
CL-Systems
Home Home   Doku Doku   Links Links   Downloads Downloads
UnIPCop Der (Un)IPCop   IFS IPCop-ForumSpy
CopTime CopTime   Galerie IPCop-Galerie   IPCop Userkarte Userkarte
Aktuelle Zeit: 22.06.2018, 13:14

Alle Zeiten sind UTC+02:00




Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 
Autor Nachricht
BeitragVerfasst: 22.02.2016, 15:04 
Offline
Rookie
Themenstarter
Rookie

Registriert: 22.02.2016
Beiträge: 2
Do we know if IPCop is affected by the recently-discovered glibc DNS lookup vulnerability?
https://cve.mitre.org/cgi-bin/cvename.c ... -2015-7547
If so, has there been any news about an update?


Nach oben
   
BeitragVerfasst: 23.02.2016, 19:24 
Offline
Chief Superintendent
Chief Superintendent

Registriert: 05.06.2009
Beiträge: 603
Wohnort: Nordlicht im Ländle
AndyL, welcome in the forum!

There is a brand new post in German language on this subject :arrow: viewtopic.php?p=266013

The summary is: yes, IPCop is vulnerable, a fix will follow. However packets on the RED interface will be dropped anyway, so any hacker must reside on the "friendly" side of the firewall. As an interim solution, add a firewall rule to block any tcp/53 from GREEN and BLUE. To achieve that, edit file /var/ipcop/dhcp/dnsmasq.local , and add the following line:
Code:
edns-packet-max=512

Following that, restart DNSMasq by the command /etc/rc.d/rc.dnsmasq restart

Regards, zargano


Nach oben
   
BeitragVerfasst: 23.02.2016, 20:56 
Offline
Rookie
Themenstarter
Rookie

Registriert: 22.02.2016
Beiträge: 2
Thanks for your reply Zargano.

I don't understand about packets on the red interface being dropped. The vulnerability is exploited via a malformed DNS response - surely DNS responses can't be dropped by red, otherwise you'd never be able to do a DNS query.


Nach oben
   
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen  Auf das Thema antworten  [ 3 Beiträge ] 

Alle Zeiten sind UTC+02:00


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.

Suche nach:
Gehe zu Forum:  
Powered by phpBB® Forum Software © phpBB Limited
Deutsche Übersetzung durch phpBB.de