OpenWrt: Hizmet, kritik güvenlik açıklarını kapatıyor

OpenWrt projesi 25.12.1 ve 24.10.6 hizmet sürümlerini yayınladı. Bazı küçük hataların yanı sıra kritik risk olarak sınıflandırılan güvenlik açıklarını da düzeltirler. Bu nedenle OpenWrt kullanan herkes güncellemeleri hemen uygulamalıdır.

OpenWrt projesi, 25.12.1 sürümü ve 24.10.6 sürümü için yapılan değişikliklere ilişkin bir genel bakış yayınladı. Güvenlik açıkları her iki geliştirme dalının önceki sürümlerini eşit şekilde etkiliyor. Mdnsd'deki iki güvenlik açığı kritik riskler olarak sınıflandırılmaktadır. Bunlardan biri, ters DNS etki alanları için kötü niyetli olarak hazırlanmış PTR isteklerini işlerken yığında olası bir arabellek taşmasıdır. Arka plan programının UDP bağlantı noktası 5353 (CVE-2026-30871, CVSS4) üzerinden çok noktaya yayın DNS sorguları alması durumunda bu güvenlik açığından yararlanılabilir. 9.5riski”kritik“). IPv6 ters çözünürlükleri işlenirken de aynı durum meydana gelebilir (CVE-2026-30872, CVSS4) 9.5riski”kritik“)

Arayüzde saldırganlar, siteler arası komut dosyası çalıştırma saldırıları için Wi-Fi tarama modunu kötüye kullanabilirler çünkü tarama sonuçları ekranındaki SSID'ler herhangi bir kontrol veya filtreleme olmaksızın ham HTML olarak değerlendirilir (CVE-2026-32721, CVSS) 8.6riski”yüksekAncak güncelleme yamasının yalnızca düşük risk oluşturduğu diğer iki güvenlik açığı (CVE-2026-30873, CVSS4) 2.4; CVE-2026-30874, CVSS4 1.8; ikisi de risk”Düşük“).

OpenWrt Güncellemeleri: Daha fazla düzeltme

Sürüm genel bakışlarında diğer çeşitli iyileştirmeler ve düzeltmeler listelenmektedir. Örneğin Sürüm 24.10.6, OpenSSL'yi günceller ve böylece içindeki birçok güvenlik açığını kapatır. 25.12.1 sürümü ayrıca, özellikle odhcpd ve procd'de, CVE girişleri olmadan diğer güvenlik açıklarını da düzeltir. İlgilenenler ayrıca desteklenen belirli aygıtları veya işletim sisteminin bileşenlerini ve modüllerini etkileyen düzeltmeler hakkında da bilgi bulabilirler. Boşlukların ciddiyeti nedeniyle OpenWrt kullanıcılarının güncellemeleri hemen uygulamaları gerekmektedir.

OpenWrt'ın 25.12.0 sürümü yalnızca iki hafta önce çıktı. Bunda en dikkat çeken değişiklik yazılım yönetimi için paket yöneticisinin değişmesiydi.

Ayrıca bakınız:

(DMK)