Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов
- С сайта: OpenNet
- Вернуться к списку новостей
Обновление OpenWrt 19.07.1 с устранением уязвимости, допускающей подмену пакетов
Author:Опубликованы корректирующие выпуски дистрибутива OpenWrt 18.06.7 и 19.07.1, в которых устранена опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий может создать условия, при которых контрольные суммы SHA-256, присутствующие в заверенном цифровой подписью индексе пакетов, будут игнорированы, что даёт возможность обойти механизмы проверки целостности загружаемых ipk-ресурсов.
#csn #cyber_news
Оригинальная версия на сайте: