Vydané nové verzie OpenWrt, opravujú bezpečnostnú a ďalšiu výraznú chybu

Značky: OpenWrtWi-Firoutery

DSL.sk, 9.3.2020

Tvorcovia populárneho open source operačného systému pre routery OpenWrt vydali po sprístupnení novej hlavnej verzie 19.07 v prvej polovici januára v krátkom čase už tretiu novú verziu 19.07.2, zrejme kvôli oprave niektorých vážnejších chýb.

Ako sme upozornili v tomto článku, na začiatku februára vydaná nová verzia 19.07.1 a tiež nová verzia 18.06.7 opravovali kritickú a zahanbujúcu bezpečnostnú zraniteľnosť v manažéri balíčkov opkg, ktorá umožňovala MiTM útokom podvrhnutie falošných balíčkov pri aktualizáciách.

Nová verzia 19.07.2 a podobne aj nová verzia 18.06.8 predchádzajúcej hlavnej verzie opravujú bezpečnostnú zraniteľnosť v softvéri ppp určenom pre vytváranie pripojenia k Internetu protokolmi z rodiny PPP, používanými napríklad pri pripojení cez DSL.

Chyba typu pretečenia buffera v spracovaní EAP paketov by potenciálne mohla umožňovať spustenie útočníkom zvoleného kódu. Vďaka štandardnej ochrane FORTIFY_SOURCE vo funkcii memcpy ale podľa oznámenia je zrejme dopad zraniteľnosti limitovaný na DoS útoky.

Okrem tejto bezpečnostnej zraniteľnosti tiež bola opravená chyba v libubox, ktorá sa do kódu dostala vo verziách 19.07.1 a 18.06.7 a kvôli ktorej prestal fungovať mDNS daemon umdns.

Opravených bolo tiež viacero menších problémov, pridaná bola podpora nových zariadení a uskutočnený bol prechod napríklad na novú verziu jadra.

Viaceré problémy vrátane bezpečnostnej chyby v ppp je možné prípadne opraviť aj inštaláciou nových aktualizovaných verzií balíčkov bez upgradu firmvéru, potrebná je ale samozrejme dostatočná voľná kapacita úložiska.


Najnovšie články:



Diskusia:

Pridať komentár