Wichtiger Hinweis -> Sicherheitslücke im http-Server

Post new topic   This topic is locked: you cannot edit posts or make replies.    DD-WRT Forum Index -> Broadcom SoC basierende Hardware
Author Message
pepe
DD-WRT Guru


Joined: 16 Jun 2006
Posts: 2427
Location: Berlin, Germany

PostPosted: Sun Aug 09, 2009 11:00    Post subject: Wichtiger Hinweis -> Sicherheitslücke im http-Server Reply with quote
Sicherheitslücke im http-Server von DD – WRT.

Durch Ausnutzung dieser Sicherheitslücke ist es möglich Kontrolle über den Router zu erhalten.

Abhilfe
1: Update auf build 12533 oder neuer (Erscheinungsdatum 21.07.09 oder neuer!)

eko Builds
svn12548 -> 22.07.09
BrainSlayer Builds
12533 -> 21.07.09
12601 -> 03.08.09
12615 -> 06.08.09
Router-Database
http://www.dd-wrt.com/dd-wrtv3/dd-wrt/hardware.html


2: Falls kein update durchgeführt werden kann.
Unter Administration > Commands
einfügen
Code:
insmod ipt_webstr
ln -s /dev/null /tmp/exec.tmp
iptables -D INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset
iptables -I INPUT -p tcp -m tcp -m webstr --url cgi-bin -j REJECT --reject-with tcp-reset

und mit "Save Firewall“ abspeichern -> Router neu Booten!

Hinweis: Dies funktioniert nur für Http-Anforderungen. Wenn Sie HTTPS-Management eingeschaltet haben Sollte es Deaktiviert werden!
Wenn Sie es nicht deaktivieren möchten, sollten Sie ein Update auf build 12533 oder neuer (Erscheinungsdatum 21.07.09 oder neuer!) durchführen.

weiter INFOS hier
http://www.dd-wrt.com/dd-wrtv3/

_________________
http://www.dd-wrt.com/phpBB2/search.php?
http://www.dd-wrt.com/wiki/index.php/Main_Page
http://www.dd-wrt.com/wiki/index.php/Category:Deutsche_Dokumentation

http://i-use.ipfire.org/profile/454051a193d29c9019ea3d0ce3c4b801435fd682/0.png
Sponsor
Display posts from previous:    Page 1 of 1
Post new topic   This topic is locked: you cannot edit posts or make replies.    DD-WRT Forum Index -> Broadcom SoC basierende Hardware All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You can attach files in this forum
You can download files in this forum