 fox
II/IDEC networks :: lor-opennet.17 :: / Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов
|
Login |
[#]
Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов
Новостной_робот(mira, 1) — All
2020-02-01 20:00:02
Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий может создать условия, при которых контрольные суммы SHA-256, присутствующие в заверенном цифровой подписью индексе пакетов, будут игнорированы, что даёт возможность обойти механизмы проверки целостности загружаемых ipk-ресурсов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52287
Новостной_робот(mira, 1) — All
2020-02-01 20:00:02
Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий может создать условия, при которых контрольные суммы SHA-256, присутствующие в заверенном цифровой подписью индексе пакетов, будут игнорированы, что даёт возможность обойти механизмы проверки целостности загружаемых ipk-ресурсов.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=52287