Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от opennews (?), 01-Фев-20, 09:34 | ||
Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий может создать условия, при которых контрольные суммы SHA-256, присутствующие в заверенном цифровой подписью индексе пакетов, будут игнорированы, что даёт возможность обойти механизмы проверки целостности загружаемых ipk-ресурсов... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. Скрыто модератором | –8 +/– | |
Сообщение от cbr666rr (?), 01-Фев-20, 09:34 | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. Скрыто модератором | +10 +/– | |
Сообщение от Аноним (3), 01-Фев-20, 09:39 | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. Скрыто модератором | –4 +/– | |
Сообщение от cbr666rr (?), 01-Фев-20, 09:44 | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. Скрыто модератором | +4 +/– | |
Сообщение от Аноним (9), 01-Фев-20, 09:56 | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. Скрыто модератором | +/– | |
Сообщение от Аноним (4), 01-Фев-20, 09:39 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
8. Скрыто модератором | –6 +/– | |
Сообщение от cbr666rr (?), 01-Фев-20, 09:49 | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Аноним (3), 01-Фев-20, 09:36 | ||
Напомните где ещё кроме дебиана были подобные проблемы с проверкой пакетов? | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от anonymous (??), 01-Фев-20, 15:53 | ||
>Уязвимость в пакетном менеджере pacman | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Аноним (-), 02-Фев-20, 08:18 | ||
Можно еще вспомнить как редхат резко рекеил все репы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +2 +/– | |
Сообщение от Аноним (5), 01-Фев-20, 09:40 | ||
Для нечастых обновлений прошивки можно использовать WGET. | ||
Ответить | Правка | Наверх | Cообщить модератору |
28. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +2 +/– | |
Сообщение от Аноним (28), 01-Фев-20, 15:21 | ||
>сначала скачиваем себе весь репозиторий opkg пакетов для конкретного устройства по HTTPS (что важно) куда-нибудь на локальный сервер. А потом уже спокойно ставим прошивку и пакеты. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Аноним (-), 02-Фев-20, 08:19 | ||
> После чего через BGP-атаку выпускают свой сертификат для серверов с обновлениями и | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | –1 +/– | |
Сообщение от и.о.К.О. (?), 01-Фев-20, 16:25 | ||
А какая разница, скачается фейковый пакет через opkg или твоими руками wget? | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
44. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Аноним (44), 02-Фев-20, 00:56 | ||
> ставим прошивку и пакеты | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
7. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | –3 +/– | |
Сообщение от Аноним (7), 01-Фев-20, 09:44 | ||
о, опять си-проблемы с указателями)) никогда такого не было и вот опять! | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +1 +/– | |
Сообщение от Аноним (19), 01-Фев-20, 11:05 | ||
Можно подумать, в проект на расте чуваки из NSA не пропихнут закладочку | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Тита_М (?), 01-Фев-20, 13:34 | ||
Причём тут раст, лолка? Существуют куча языков где проблемы переполнения буфера как у няшной не существует. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Аноним (25), 01-Фев-20, 14:51 | ||
Угу. Нельзя запустить на роутере - невозможно переполнение - нет проблем. | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | –1 +/– | |
Сообщение от Аноним (28), 01-Фев-20, 15:22 | ||
javascript можно запустить не только на рутере, но и на pic. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Аноним (25), 01-Фев-20, 15:31 | ||
> интерпретатор javascrip, написанные на С, | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Lex (??), 02-Фев-20, 00:10 | ||
Можно. Но, на самом деле, нет уже просто потому, что едва ли существуют процы и мк, для которых js будет "родным". | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
53. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Аноним (-), 03-Фев-20, 01:41 | ||
> где проблемы переполнения буфера как у няшной не существует. | ||
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору |
20. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | –1 +/– | |
Сообщение от Аноним (20), 01-Фев-20, 13:06 | ||
> наверное этот код писали ненастоящие си-программисты, потому что настоящие си-программисты никогда не допускают таких ошибок! | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
22. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | –1 +/– | |
Сообщение от Аноним (22), 01-Фев-20, 13:31 | ||
настоящим программистам раст не нужен | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
38. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | –1 +/– | |
Сообщение от Аноним (7), 01-Фев-20, 21:16 | ||
Что вы сразу раст приплели? Нет больше других языков? | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
52. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от N (?), 02-Фев-20, 17:03 | ||
> swift | ||
Ответить | Правка | Наверх | Cообщить модератору |
55. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Аноним (-), 03-Фев-20, 01:43 | ||
> Думаете на lisp можно настолько накосячить? Или на perl? | ||
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору |
47. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Аноним (-), 02-Фев-20, 08:20 | ||
> о, опять си-проблемы с указателями)) никогда такого не было и вот опять! | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
12. Скрыто модератором | –6 +/– | |
Сообщение от Nsyp (?), 01-Фев-20, 10:18 | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. Скрыто модератором | +/– | |
Сообщение от Аноним (13), 01-Фев-20, 10:23 | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. Скрыто модератором | –1 +/– | |
Сообщение от Nsyp (?), 01-Фев-20, 10:27 | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. Скрыто модератором | +/– | |
Сообщение от Аноним (13), 01-Фев-20, 10:45 | ||
Ответить | Правка | Наверх | Cообщить модератору |
|
35. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (13), 01-Фев-20, 16:33 | ||
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору |
14. Скрыто модератором | –1 +/– | |
Сообщение от BlackRot (ok), 01-Фев-20, 10:24 | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
16. Скрыто модератором | –1 +/– | |
Сообщение от Nsyp (?), 01-Фев-20, 10:29 | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (33), 01-Фев-20, 16:05 | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. Скрыто модератором | –1 +/– | |
Сообщение от Nsyp (?), 01-Фев-20, 21:21 | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (-), 02-Фев-20, 08:26 | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (-), 02-Фев-20, 08:22 | ||
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору |
21. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (20), 01-Фев-20, 13:11 | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
48. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 02-Фев-20, 08:22 | ||
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору |
36. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | –1 +/– | |
Сообщение от anonymous (??), 01-Фев-20, 16:40 | ||
Окончательно доломали мой ASUS RT-AC58U, теперь даже dnsmasq крашится. Меня терзают смутные сомнения насчет OpenWRT вцелом. | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +1 +/– | |
Сообщение от werwer (?), 01-Фев-20, 21:52 | ||
FreshTomato поищите. Может и есть под него. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Аноним (37), 01-Фев-20, 20:49 | ||
OpenWrt - отличный проект! Поздравляю всех с новыми выпусками! | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Аноним (41), 01-Фев-20, 22:47 | ||
Как ни посмотрю, складывается стойкое ощущение, что с каждым релизом количество поддерживаемых роутеров убывает. На новые модели они абсолютно точно забили. | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Аноним (-), 02-Фев-20, 08:27 | ||
> Как ни посмотрю, складывается стойкое ощущение, что с каждым релизом количество поддерживаемых | ||
Ответить | Правка | Наверх | Cообщить модератору |
56. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +1 +/– | |
Сообщение от Аноним (-), 03-Фев-20, 14:02 | ||
Да и у многих старых поддержка только наполовину. | ||
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору |
57. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от Аноним (57), 11-Фев-20, 15:09 | ||
Возможно кто-то сталкивался с моей проблемой и сможет помочь в решении. Тестировал на роутерах tp link archer c7 v2 и tp link wdr4300 v1, с прошивками 19.07.0 и 19.07.1, получая интернет по dhcp. Проблема заключается в том, что если я вытаскиваю ethernet кабель из wan порта, то uptime интерфейса не сбрасывается. Если перезагружать интерфейс программно, счетчик uptime обнуляется у интерфейса, как заставить его обнуляться при вытаскивании кабеля? | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." | +/– | |
Сообщение от это не баг трекер Openwrt (?), 13-Янв-21, 22:09 | ||
Логичнее сходить на опенврт и написать там... | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |