Frohes Neues noch nachträglich. Die unsägliche Männergrippe hatte mich die letzten Wochen im Griff doch eine wichtige News habe ich für euch.
Bei FRITZ!OS Versionen kleiner als 6.30 kann es zu einer unschönen Sicherheitslücke kommen. Die Lücke wurde vor knapp 10 Monaten an AVM gemeldet und in der Firmware 6.30 gefixt. Jetzt wurde die Sicherheitslücke vom RedTeam veröffentlicht und
2015-02-26 Vulnerability identified
2015-03-26 CVE number requested
2015-03-26 Vendor notified
2015-04-30 RedTeam Pentesting reviewed fixed version by order of vendor
2015-06-09 Vendor released fixed public beta (7490)
2015-07-16 Vendor started releasing fixed versions (7360 and 7490)
2015-10-01 Vendor finished releasing fixed versions (other models [0])
2015-11-27 Advisory release postponed to maximize patch distribution
2016-01-07 Advisory released
Für die FRITZ!Box 7490 gibt es bereits FRITZ!OS 6.50 und für folgende (betroffenen) FRITZ!Box Modelle ist zumindest die 6.30 verfügbar.
- FRITZ!Box 7430
- FRITZ!Box 7412
- FRITZ!Box 7390
- FRITZ!Box 7360
- FRITZ!Box 7330
- FRITZ!Box 7320
- FRITZ!Box 7312
- FRITZ!Box 7272
- FRITZ!Box 3490
- FRITZ!Box 3390
- FRITZ!Box 3370
- FRITZ!Box 3272
Kable-Boxen scheinen zum Glück nicht betroffen, hier brauchen die Kabelanbieter oft Ewigkeiten um neue Firmware Versionen auszurollen.