Braunschweig Land unter – Oker flutet Keller

Stand: 21 Uhr – 26.12.2023

Die Oker flutet die Keller, Wege an der Oker gibt es nicht mehr. Wer vorhin im Livestream zugesehen hat, kann das bestätigen.

Braunschweig Land unter – Oker flutet Keller

Die Oker ist zur Zeit ein reißender Strom. Die Flußgeschwindigkeit am Wendenwehr ist erschreckend noch. Die Oker ist im Zulauf des Ölper Sees beidseitig über die Ufer getreten, so daß die direkten Wege am Ufer verschwunden sind. Noch kann man die normalen, höher gelegenen Wege nutzen. Andere Wege sind bereits verschwunden. Keller entlang der Oker wurden auf 1m geflutet.

Meine HandyCam ist jetzt nicht besonders gut im Dunkeln, aber trotzdem habe ich ein paar Bilder für Euch:

Schläuche aus dem Haus

 

 

Brücke zu Lübbekes Insel überflutet

Brücke zu Lübbekes Insel überflutet

 

Schwemmgut an der unteren Seite der Brücke - Kein Spalt mehr frei

mit zwei Füssen in der Oker

6x 0-Day in Exim Mailserver

Nein, ich weiß auch nicht mehr als Ihr, auch wenn es mal wieder um Exim geht. Details sind nur spärlich zu haben.

6x 0-Day in Exim Mailserver

Mitte 2022 wurde von Trend Micro an das Exim Team eine Liste von 6 Lücken gemeldet, von denen jetzt 3 soweit abgedichtet wurden:

CVE-2023-42114 https://www.zerodayinitiative.com/advisories/ZDI-23-1468/ 3001 fixed

CVE-2023-42115 https://www.zerodayinitiative.com/advisories/ZDI-23-1469/ 2999 fixed

CVE-2023-42116 https://www.zerodayinitiative.com/advisories/ZDI-23-1470/ 3000 fixed

CVE-2023-42117 https://www.zerodayinitiative.com/advisories/ZDI-23-1471/

CVE-2023-42118 https://www.zerodayinitiative.com/advisories/ZDI-23-1472/

CVE-2023-42119 https://www.zerodayinitiative.com/advisories/ZDI-23-1473/

Wenn man sich die Timeline ansieht, dann bemerkt man, die langen Phasen des Stillstands. Über Monate wurde nichts gemacht. Jetzt ist es Trend Micro „zu blöd“ geworden und sie haben ein Veröffentlichungsdatum gesetzt. Das war Mittwoch! Es hat aber bis gestern Abend gedauert, bis es Reaktionen gab.

Heiko Schlittermann vom Exim-Team, den Ihr alle noch aus dem Exim-Exploit-Talk „21Nails“ vom LPD 2021 kennen dürftet, meinte dazu, daß zu 3 von den 6 Lücken gar nicht ausreichend Infos geschickt worden waren, so daß man die Fehler nicht reproduzieren konnte. Ich glaube ihm das sofort, denn im Zuge der 21Nails 2021 war es ähnlich. Da reportet eine auf Code-Analyse spezialisierte Firma Bugs im Code, benennt Stellen, lieferte aber kaum Material, wieso das eine Lücke wäre bzw. wie man das Ausnutzen könnte.

Nur durch die Fixe weiß man bis jetzt um was es geht.

CVE-2023-42116:  OOB-Write NTLM Authvorgang. (Geht hoffentlich nur, wenn man NTLM auch als AUTH drin hat. )
CVE-2023-42114:  OOB-Write NTLM Authvorgang. ( klingt wie eine Abart von 42116 )

CVE-2023-42115/7/8/9: sind alles  OOB Writes im SMTP-Teil, weil nicht richtig geprüft wird, wie lang das ist, was da gesendet wird.

Übers Wochenende wird es dann wohl mehr Infos geben. Ich kann Euch nur raten, wenn Ihr Exim einsetzt, die entsprechenden Stellen Eurer Distro so zu nerven, daß die auf Zack sind. EINE mögliche DEADLINE endet Sonntag Abend Ortszeit 🙁 Wenn bis dahin die Fixe nicht verteilt sind, geht das Rennen um die Exploits los und dann könntet Ihr die Verlierer sein. Ich überlege gerade, ob ich meine Exims nicht einfach selbst kompilieren, denn auch bei Fedora ist Funkstille. Ich habe genug Lärm gemacht, damit jeder dort weiß, das was dringendes im Busch ist. Ich hoffe es reicht, denn Zugang zu den geschützten Repos von Exim haben nur die großen Distros.

Süden von Braunschweig geflutet

Gewitterfront sorgt für Überschwemmungen in Braunschweig.

Süden von Braunschweig geflutet

Gestern Abend kam es zu schweren Überschwemmungen im Zentrum und am Hauptbahnhof von Braunschweig.

Ein Blick aus dem Fenster zeigt sonst immer das Heizkraftwerk Nord, das so 1.5 km weg ist. Diesmal hatten wir nur eingeschränkte 500m Sichtweite:

wichtig ist, was man nicht mehr sieht auf dem Bild: Das Kraftwerk Nord.

Jetzt um 10:00 Uhr Morgens, heulen immer noch die Sirenen durch die Stadt, denn es regnet weiter. Die dritte Welle hat uns voll erwischt und wird noch für Stunden so weitergehen. Das was bislang an Wasser gefehlt hat, kommt endlich runter.

Unschön wurde es allerdings im Magniviertel, am Hauptbahnhof und weiter südlich davon.

Videos. Videos. Videos.

Hier ein paar Impressionen aus Braunschweig vom „Planschbecken Braunschweig“ gestern Abend aus Matrix:

https://matrix.org/_matrix/media/r0/download/jatrix.duckdns.org/cLCzgjjMFwIXfmzLJosTgZJf

https://matrix.org/_matrix/media/r0/download/jatrix.duckdns.org/itiYnjxyYboZLfUIZpbzvXUR

https://matrix.org/_matrix/media/r0/download/jatrix.duckdns.org/GTBOlSFPBjzAiGzHZZYfgyfG

https://matrix.org/_matrix/media/r0/download/jatrix.duckdns.org/BpVXrEzvvmQoEjzMTbWDzjVc

https://matrix.org/_matrix/media/r0/download/jatrix.duckdns.org/HBtfvzAWyFatLbOmDZfeEOLm

https://matrix.org/_matrix/media/r0/download/jatrix.duckdns.org/TIzqZJrkPOVTHqlAhImcdOtf

https://matrix.org/_matrix/media/r0/download/jatrix.duckdns.org/uuMQVzKRHNjoxSVgjFYvyLzu

Die Urheber der Videos sind alle „unbekannt“ , wir haben die auch nur beim uns im Matrixkanal verlinkt bekommen. Es sind Direktlinks zu MP4 Videos, einfach anklicken, Eurer Browser macht das dann schon.