Hallo!
Wie sind Eure Feststellungen/Erfahrungen zu dieser Version?
Läuft alles?
z.B. „alles i.O., kein IP“ oder „habe Fehler, bin zurück auf Version xxx“
https://www.eq-3.de/service/downloads.html?id=304
Changelog
Fehlerbehebungen
[HMCCU-179]
Buffer Overflow im ReGa Web Server
Im ReGa Web Server gibt es eine Pufferüberlauf- / Buffer Overflow Schwachstelle. Bei dieser können in einen Datenbereich (Array) mit fester Größe im Stack Daten beliebiger Länge geschrieben. Durch „bösartiges“ Schreiben von Daten, ist es prinzipiell möglich, die Rücksprungadresse im Stack zu Überschreiben und den Rücksprung in den Bereich der geschriebenen Daten zu lenken. Hierdurch könnte Schadcode ausgeführt werden.
Aktuell ist jedoch kein Exploit bekannt, der dies für einen Angriff auf die CCU ausnutzt. Der Webserver-Prozess kann aber zum Absturz gebracht werden.
Die Schwachstelle des Pufferüberlauf- / Buffer Overflow wurde geschlossen. Damit kann hier kein Schadcode mehr eingeschleust werden.
Schreiben beliebiger Daten
Unter bestimmten Umständen war das Schreiben beliebiger Daten möglich. Hier wurde ein Fehler in einem Script für die Administration behoben.
Folgende Angriffsmöglichkeiten bestanden zuvor bei diesen Fehlern
- aus dem Internet: Wenn Port Forwarding eingerichtet war (siehe Warnung oben)
- aus dem LAN: Wenn unsichere / nicht vertrauenswürdige Systeme Zugang zum LAN haben
[HMCCU-143]
Risiko:
CCU2 Erfahrung zur Version 2.41.9
Moderator: Co-Administratoren
-
mike08
- Beiträge: 283
- Registriert: 13.09.2015, 11:18
- System: Alternative CCU (auf Basis OCCU)
- Hat sich bedankt: 3 Mal
- Danksagung erhalten: 2 Mal
CCU2 Erfahrung zur Version 2.41.9
Fritzbox 7590 mit 7.x (immer aktuell)
Raspberry Pi3b mit RM: Aktuell
CCU2: Abgeschaltet
Zusatzsoftware: CUx-Daemon, E-Mail CCU Addon, hm_pdetect, hm-Print
Skripte: Servicemeldung 1.x http://homematic-forum.de/forum/viewtop ... 18#p211604
ioBroker auf Synology DS916+II imTest;
Wandtermostat, Tür-/Fensterkontakt, Ausenthermostat, 1 Kanal Taster, 2 Kanal Taster, Hutch-4fach Aktor, 1fach UP-Aktor, 2fach UP-Aktor, E-Paper-Display; CUL868(v3), USB2.0-Ser! [FF]
Raspberry Pi3b mit RM: Aktuell
CCU2: Abgeschaltet
Zusatzsoftware: CUx-Daemon, E-Mail CCU Addon, hm_pdetect, hm-Print
Skripte: Servicemeldung 1.x http://homematic-forum.de/forum/viewtop ... 18#p211604
ioBroker auf Synology DS916+II imTest;
Wandtermostat, Tür-/Fensterkontakt, Ausenthermostat, 1 Kanal Taster, 2 Kanal Taster, Hutch-4fach Aktor, 1fach UP-Aktor, 2fach UP-Aktor, E-Paper-Display; CUL868(v3), USB2.0-Ser! [FF]
Re: CCU2 Erfahrung zur Version 2.41.9
habe das Update 2.41.9 gestern eingespielt und seitdem funktionieren meine Homematic IP Bewegungsmelder nicht mehr.
Servicemeldungen werden ebenfalls nicht mehr angezeigt wenn die Bewegungsmelder nicht erreichbar sind.
Ich habe bis jetzt noch keine Lösung für dieses Problem.
Servicemeldungen werden ebenfalls nicht mehr angezeigt wenn die Bewegungsmelder nicht erreichbar sind.
Ich habe bis jetzt noch keine Lösung für dieses Problem.
Re: CCU2 Erfahrung zur Version 2.41.9
habe heute die Firmeware 2.45.6 eingespielt, damit sind die Fehler beseitigt.
war wohl ein generelles Problem. Gut das schnell reagiert wurde, somit hat man sich für die Fehlersuche viel Zeit erspart.
war wohl ein generelles Problem. Gut das schnell reagiert wurde, somit hat man sich für die Fehlersuche viel Zeit erspart.