neprihlásený Štvrtok, 18. septembra 2025, dnes má meniny Eugénia
Vydané nové verzie OpenWrt, opravujú bezpečnostnú a ďalšiu výraznú chybu

Značky: OpenWrtWi-Firoutery

DSL.sk, 9.3.2020


Tvorcovia populárneho open source operačného systému pre routery OpenWrt vydali po sprístupnení novej hlavnej verzie 19.07 v prvej polovici januára v krátkom čase už tretiu novú verziu 19.07.2, zrejme kvôli oprave niektorých vážnejších chýb.

Ako sme upozornili v tomto článku, na začiatku februára vydaná nová verzia 19.07.1 a tiež nová verzia 18.06.7 opravovali kritickú a zahanbujúcu bezpečnostnú zraniteľnosť v manažéri balíčkov opkg, ktorá umožňovala MiTM útokom podvrhnutie falošných balíčkov pri aktualizáciách.

Nová verzia 19.07.2 a podobne aj nová verzia 18.06.8 predchádzajúcej hlavnej verzie opravujú bezpečnostnú zraniteľnosť v softvéri ppp určenom pre vytváranie pripojenia k Internetu protokolmi z rodiny PPP, používanými napríklad pri pripojení cez DSL.

Chyba typu pretečenia buffera v spracovaní EAP paketov by potenciálne mohla umožňovať spustenie útočníkom zvoleného kódu. Vďaka štandardnej ochrane FORTIFY_SOURCE vo funkcii memcpy ale podľa oznámenia je zrejme dopad zraniteľnosti limitovaný na DoS útoky.

Okrem tejto bezpečnostnej zraniteľnosti tiež bola opravená chyba v libubox, ktorá sa do kódu dostala vo verziách 19.07.1 a 18.06.7 a kvôli ktorej prestal fungovať mDNS daemon umdns.

Opravených bolo tiež viacero menších problémov, pridaná bola podpora nových zariadení a uskutočnený bol prechod napríklad na novú verziu jadra.

Viaceré problémy vrátane bezpečnostnej chyby v ppp je možné prípadne opraviť aj inštaláciou nových aktualizovaných verzií balíčkov bez upgradu firmvéru, potrebná je ale samozrejme dostatočná voľná kapacita úložiska.



Najnovšie články:

Intel uvedie procesory s integrovanou grafikou Nvidie
eZdravie malo tri výpadky za dva dni, aj exspirovaný certifikát
Tesla je prešetrovaná za niekedy nefungujúce kľučky na dverách
Švédsko úplne zakazuje smartfóny v školách až do veku 16 rokov
Nový MacBook Pro bude mať dotykový displej
Tesco výrazne rozšírilo dostupnosť predaja potravín cez Internet, už je pre 80%
Zásobovacia loď letiaca na ISS má problém s motorom, dnes nedorazí
Významná spotrebiteľská organizácia vyzvala Microsoft na predĺženie podpory Windows 10
Softvér eID klient 5.1 pre elektronické občianske spôsobuje problém aplikácii Zoom
Situácia v Jaguar Land Rover je po útoku vážna, odstávka výroby bola predĺžená na takmer mesiac


Diskusia:

Pridať komentár