neprihlásený
|
Štvrtok, 12. decembra 2024, dnes má meniny Otília |
|
Vydané nové verzie OpenWrt, opravujú kritickú a zahanbujúcu bezpečnostnú chybu
Tvorcovia populárneho open source operačného systému pre routery OpenWrt vydali krátko po sprístupnení novej hlavnej verzie 19.07 v prvej polovici januára aktuálne nové verzie 19.07.1 a 18.06.7. Tie opravujú najmä kritickú a zahanbujúcu bezpečnostnú zraniteľnosť v manažéri balíčkov opkg, ktorá umožňuje MiTM útokom podvrhnutie falošných balíčkov pri aktualizáciách.
Značky:
OpenWrtWi-Firoutery
DSL.sk, 3.2.2020
|
|
Tvorcovia populárneho open source operačného systému pre routery OpenWrt vydali krátko po sprístupnení novej hlavnej verzie 19.07 v prvej polovici januára aktuálne novú verziu 19.07.1. Spolu s ňou bola vydaná aj nová verzia predchádzajúcej hlavnej verzie 18.06.7.
Dôvodom vydania nových verzií bola najmä oprava bezpečnostných zraniteľností v dvoch základných komponentoch operačného systému, v knižnici nástrojov libubox ale predovšetkým v manažéri balíčkov opkg. Chyba CVE-2020-7982 v opkg je totiž mimoriadne vážna.
Chyba totiž umožňuje MiTM útokom podvrhnutie falošných balíčkov pri aktualizáciách, keď opkg už takmer tri roky v skutočnosti ignoruje a neoveruje kontrolné hash sumy sťahovaných .ipk balíčkov. Aktualizácie OpenWrt sa sťahujú cez HTTP, praktický útok je tak technicky možný.
Nové opravené verzie balíčkov týchto komponentov môžu získať aj užívatelia predchádzajúcich verzií firmvéru nainštalovaním aktualizácií. Vzhľadom na chybu v opkg tvorcovia pri inštalácii odporúčajú najskôr stiahnuť balíček pre opkg a manuálne overiť jeho kontrolnú sumu podľa návodu v informáciách o zraniteľnosti.
Popri oprave bezpečnostných zraniteľností boli uskutočnené aj ďalšie zmeny. Nové verzie prešli na nové verzie jadra, v prípade 18.06.7 pribudla podpora nových zariadení Zyxel NSA325, Netgear WN2500RP v1, Netgear WNR3500 v2, HiWiFi HC5962 a v prípade 19.07.1 podpora Ubiquiti Rocket M Titanium, Netgear WN2500RP v1, Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro, Netgear R6350.
V 19.07.1 boli opravené aj problémy s výkonom 5 GHz WiFi a niektoré ďalšie chyby.
Inštalačné obrazy nových verzií pre jednotlivé modely zariadení je možné sťahovať z downloads.openwrt.org, minimálne pred inštaláciou na zaradenie ešte s pôvodným firmvérom si je odporúčané prečítať inštrukcie k danému zariadeniu.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ultraradikalny optimizmus
Od: syntaxterrorX XXX.
|
Pridané:
3.2.2020 12:06
Čiže pri inštalácii so zameraním na bezpečnosť je všetko naďalej eňo ňuňo, akurát hamižnosťou hnané dodatočné inštalovanie otvára dokorán dvere k nastoleniu priekazne karmickej spravodlivosti.
|
|
Re: ultraradikalny optimizmus
Od: suhlasim
|
Pridané:
3.2.2020 15:10
Suhlasim a pytam sa, preco si si nainstaloval prehliadac a chodis komentovat, ty nenazranec jeden!
|
|
ultraradikalny gamerizmus
Od: syntaxterrorX XXX.
|
Pridané:
3.2.2020 15:56
Ale šak veď bez postavenia sa karme zoči-voči nad ňou priekazne férovo vyhrať nejde.
|
|
Re: ultraradikalny optimizmus
Od: jaaaaaaaaj
|
Pridané:
3.2.2020 16:22
Pre to, aby ten idiot všetko zasieral svojim ebnutým "priekazne" - kým mu to raz niekto nevysvetlí ručne-stručne...
|
|
Balíčky zo sveta
Od: Rupert
|
Pridané:
3.2.2020 18:08
To je ako zobrať si balíček s desiatou od neznámeho spolucestujúceho číňana.
|
|
Re: Balíčky zo sveta
Od: ja tu
|
Pridané:
4.2.2020 8:13
No a ked bude len za koronu tak nach.
|
|
som zahanbeny
Od: lolgow volkov
|
Pridané:
3.2.2020 18:36
nehanebne som zabudol som updatovat balicky co v tomto pripade bolo mozno aj vyhodou a nie na hanbu. teraz som to updatol aby som nezil v hanbe.
|
|
$$$$$
Od: allyze
|
Pridané:
3.2.2020 19:59
Hamba.
|
|
Aľe gďeže
Od: Aľe gďeže
|
Pridané:
3.2.2020 22:37
Haňba
|
|
Titulok príspevku musí mať dĺžku aspoň 5 znakov.
Od: Odbornici na vsetko
|
Pridané:
4.2.2020 13:06
Kto neaktualizuje tak je v bezpeci. Super
|
|
KONTAKTOVAŤ E-MAIL scotlicon121@gmail.com
Od reg.: Scot Licon
|
Pridané:
9.4.2020 21:57
Ak máte pohotovostnú pôžičku, musíte splatiť dlhy, potrebujete na zvýšenie svojho podnikania ďalší kapitál?
Požičiavame peniaze ľuďom, ktorí potrebujú finančnú podporu.
Chcem pomocou tohto média informovať vás o príjemcovi a budem pripravený ponúknuť vám kredit.
ponúkame;
Osobné pôžičky
Úver na konsolidáciu dlhov
Rizikový kapitál
komerčná pôžička
Podnikové pôžičky
Pôžička na školenie
Hypotéky z akéhokoľvek dôvodu!
Spoliehali sme sa na alternatívne bankové financovanie.
Aplikácia je jednoduchá a jasná.
|
Pridať komentár
|
|
|
|