Ошибка выполнения кода в OpenWRT, CVE-2020-7982 |
Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6684-й день
 |
Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua |
| Console |
 Apr 5 2020, 18:52
Пост
#1
|
|
Репутация:  498  ultra active user  Группа: Пользователи Сообщений: 11 279 С нами с: 23-March 08  |
https://habr.com/ru/news/t/495742/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-7982 https://nvd.nist.gov/vuln/detail/CVE-2020-7982 Уязвимость CVE-2020-7982 существует в менеджере пакетов OPKG в OpenWrt. Она возникла из-за механизма проверки целостности загруженных пакетов с помощью контрольных сумм SHA-256, которые встроены в индекс репозитория. Проблема затрагивает версии OpenWrt с 18.06.0 до 18.06.6, версию 19.07.0, а также LEDE с 17.01.0 до 17.01.7. Пользователям OpenWRT нужно установить либо версию 18.06.7, либо 19.07.1, и убедиться, что обновления предоставляются через соединение HTTPS |
 |
|
  |
Ответов(1 - 1)
| Digitall |
Apr 5 2020, 19:03
Пост
#2
|
|
Репутация: 75 Старожил Группа: BANNED Сообщений: 3 139 С нами с: 6-December 17 |
Блин, у меня как раз стоит OpenWrt 18.06.5 r7897-9d401013fc / LuCI openwrt-18.06 branch (git-19.309.48729-bc17ef6)
|
|
|
|
|
|
Упрощённая версия | Сейчас: 3rd July 2024 - 2:57 |
| Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст. |
