neprihlásený Štvrtok, 28. mája 2020, dnes má meniny Viliam   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Vydané nové verzie OpenWrt, opravujú bezpečnostnú a ďalšiu výraznú chybu

Značky: OpenWrtWi-Firoutery

DSL.sk, 9.3.2020


Tvorcovia populárneho open source operačného systému pre routery OpenWrt vydali po sprístupnení novej hlavnej verzie 19.07 v prvej polovici januára v krátkom čase už tretiu novú verziu 19.07.2, zrejme kvôli oprave niektorých vážnejších chýb.

Ako sme upozornili v tomto článku, na začiatku februára vydaná nová verzia 19.07.1 a tiež nová verzia 18.06.7 opravovali kritickú a zahanbujúcu bezpečnostnú zraniteľnosť v manažéri balíčkov opkg, ktorá umožňovala MiTM útokom podvrhnutie falošných balíčkov pri aktualizáciách.

Nová verzia 19.07.2 a podobne aj nová verzia 18.06.8 predchádzajúcej hlavnej verzie opravujú bezpečnostnú zraniteľnosť v softvéri ppp určenom pre vytváranie pripojenia k Internetu protokolmi z rodiny PPP, používanými napríklad pri pripojení cez DSL.

Chyba typu pretečenia buffera v spracovaní EAP paketov by potenciálne mohla umožňovať spustenie útočníkom zvoleného kódu. Vďaka štandardnej ochrane FORTIFY_SOURCE vo funkcii memcpy ale podľa oznámenia je zrejme dopad zraniteľnosti limitovaný na DoS útoky.

Okrem tejto bezpečnostnej zraniteľnosti tiež bola opravená chyba v libubox, ktorá sa do kódu dostala vo verziách 19.07.1 a 18.06.7 a kvôli ktorej prestal fungovať mDNS daemon umdns.

Opravených bolo tiež viacero menších problémov, pridaná bola podpora nových zariadení a uskutočnený bol prechod napríklad na novú verziu jadra.

Viaceré problémy vrátane bezpečnostnej chyby v ppp je možné prípadne opraviť aj inštaláciou nových aktualizovaných verzií balíčkov bez upgradu firmvéru, potrebná je ale samozrejme dostatočná voľná kapacita úložiska.


      Zdieľaj na Twitteri



Najnovšie články:

Štart SpaceX s ľudskou posádkou potvrdený na dnes, video
4ka avizuje zvýšenie pokrytia svojej 4G siete na 80%
Predaje počítačových zariadení v 2020 klesnú, telefóny sa budú používať dlhšie
Štát obnovil spracovávanie dotácií na elektromobily
RTVS odvysiela prvý let SpaceX s ľudskou posádkou
ARM má nové výrazne výkonnejšíe a efektívnejšie CPU pre smartfóny
Známe takty údajných rýchlejších Ryzenov 3000
Prvý let SpaceX s posádkou plánovaný na stredu
Aukcia na 5G frekvencie pokročila do ďalšej fázy
Tento týždeň sa dokončí prelaďovanie DVB-T, frekvencie sú voľné pre 5G


Diskusia:

Pridať komentár