Print side | Luk vindue

Sårbarhed i OpenWrt

Udskrevet fra: Nettips.dk
Kategori: Tips til...
Forumnavn: Linux og andre styresystemer
Forumbeskrivelse: Indlæg om operativsystemer (OS) - Linux, OSX, Android, ChromeOS osv.
Web-adresse: https://www.nettipsforum.dk/forum_posts.asp?TID=39411
Udskrevet den: 28 Mar 2024 kl. 13:01
Version: Web Wiz Forums 12.04 - http://www.webwizforums.com


Emne: Sårbarhed i OpenWrt
Skrevet af: Guests
Emne: Sårbarhed i OpenWrt
Skrevet den: 25 Mar 2020 kl. 06:56
En sikkerhedsforsker har fundet en kritisk sårbarhed med ekstern kodeudførsel der påvirker OpenWrt, som er meget brugt i Linux-baserede operativsystemer til routere, gateways til boliger og andre indlejrede enheder, der dirigerer netværkstrafik.

Sårbarheden findes i OPKG-pakkehåndteringen af OpenWrt, der udfører integritetskontrol af downloadede pakker ved hjælp af SHA-256-kontrolsummen. Sårbarheden kan tillade angriberen bliver i stand til at aflytte kommunikationen af en enhed, og dermed narre systemet til at installere en ondsindet pakke eller softwareopdatering uden verifikation.

For at løse problemet, rådes de berørte bruger at opgradere deres enheds firmware til de nyeste OpenWrt-versioner.

Det skriver https://thehackernews.com/2020/03/openwrt-rce-vulnerability.html" rel="nofollow - The Hacker News




Svar:
Skrevet af: Guests
Skrevet den: 25 Mar 2020 kl. 09:53
Tak for oplysningen. Har straks opdateret Smile


Skrevet af: Guests
Skrevet den: 25 Mar 2020 kl. 12:15
 Så er vi sikret igen Wink Thumbs Up



Print side | Luk vindue

Forum Software by Web Wiz Forums® version 12.04 - http://www.webwizforums.com
Copyright ©2001-2021 Web Wiz Ltd. - https://www.webwiz.net