neprihlásený Štvrtok, 3. júla 2025, dnes má meniny Miloslav
Vydané nové verzie OpenWrt, opravujú bezpečnostnú a ďalšiu výraznú chybu

Značky: OpenWrtWi-Firoutery

DSL.sk, 9.3.2020


Tvorcovia populárneho open source operačného systému pre routery OpenWrt vydali po sprístupnení novej hlavnej verzie 19.07 v prvej polovici januára v krátkom čase už tretiu novú verziu 19.07.2, zrejme kvôli oprave niektorých vážnejších chýb.

Ako sme upozornili v tomto článku, na začiatku februára vydaná nová verzia 19.07.1 a tiež nová verzia 18.06.7 opravovali kritickú a zahanbujúcu bezpečnostnú zraniteľnosť v manažéri balíčkov opkg, ktorá umožňovala MiTM útokom podvrhnutie falošných balíčkov pri aktualizáciách.

Nová verzia 19.07.2 a podobne aj nová verzia 18.06.8 predchádzajúcej hlavnej verzie opravujú bezpečnostnú zraniteľnosť v softvéri ppp určenom pre vytváranie pripojenia k Internetu protokolmi z rodiny PPP, používanými napríklad pri pripojení cez DSL.

Chyba typu pretečenia buffera v spracovaní EAP paketov by potenciálne mohla umožňovať spustenie útočníkom zvoleného kódu. Vďaka štandardnej ochrane FORTIFY_SOURCE vo funkcii memcpy ale podľa oznámenia je zrejme dopad zraniteľnosti limitovaný na DoS útoky.

Okrem tejto bezpečnostnej zraniteľnosti tiež bola opravená chyba v libubox, ktorá sa do kódu dostala vo verziách 19.07.1 a 18.06.7 a kvôli ktorej prestal fungovať mDNS daemon umdns.

Opravených bolo tiež viacero menších problémov, pridaná bola podpora nových zariadení a uskutočnený bol prechod napríklad na novú verziu jadra.

Viaceré problémy vrátane bezpečnostnej chyby v ppp je možné prípadne opraviť aj inštaláciou nových aktualizovaných verzií balíčkov bez upgradu firmvéru, potrebná je ale samozrejme dostatočná voľná kapacita úložiska.


      Zdieľaj na Twitteri



Najnovšie články:

Microsoft oznámil ďalšie väčšie prepúšťanie, chce znížiť počet vrstiev manažmentu
SpaceX zničila v poslednom období stovky Starlink satelitov
Tesla stagnuje, opäť vyrobila a dodala menej vozidiel ako na nedávnom vrchole
Štát a železnice začínajú riešiť signál vo vlakoch, v Česku to riešia už dekádu
Ceny DDR4 pamätí sa zvýšili a majú opäť narásť
České dráhy inštalovali na vlak špeciálny Starlink, začínajú cez neho testovať WiFi
Návštevnosť v slovenských kinách opäť výrazne narástla
Let’s Encrypt prestala posielať upozornenia na exspiráciu, k dispozícii sú iné možnosti
SEPS zvýšila limity na pripojenie väčších fotovoltaických a veterných elektrární
Apple čoskoro uvedie lacnejší MacBook postavený na CPU pre iPhone


Diskusia:

Pridať komentár