OpenWrt projesi 25.12.1 ve 24.10.6 hizmet sürümlerini yayınladı. Bazı küçük hataların yanı sıra kritik risk olarak sınıflandırılan güvenlik açıklarını da düzeltirler. Bu nedenle OpenWrt kullanan herkes güncellemeleri hemen uygulamalıdır.
Duyurudan sonra devamını okuyun
OpenWrt projesi, 25.12.1 sürümü ve 24.10.6 sürümü için yapılan değişikliklere ilişkin bir genel bakış yayınladı. Güvenlik açıkları her iki geliştirme dalının eski sürümlerini eşit şekilde etkiliyor. Mdnsd'deki iki güvenlik açığı kritik riskler olarak sınıflandırılmaktadır. Bunlardan biri, ters DNS etki alanları için kötü amaçlı PTR isteklerini işlerken yığında olası bir arabellek taşmasıdır. Arka plan programının UDP bağlantı noktası 5353 (CVE-2026-30871, CVSS4) üzerinden çok noktaya yayın DNS sorguları alması durumunda bu güvenlik açığından yararlanılabilir. 9.5risk”eleştirmen“). IPv6 ters çözünürlükleri işlenirken de aynı durum meydana gelebilir (CVE-2026-30872, CVSS4) 9.5risk”eleştirmen“)
Arayüzde, saldırganlar siteler arası komut dosyası çalıştırma saldırıları için Wi-Fi tarama modunu kötüye kullanabilirler çünkü tarama sonuçlarında görüntülenen SSID'ler herhangi bir kontrol veya filtreleme olmaksızın ham HTML olarak değerlendirilir (CVE-2026-32721, CVSS) 8.6risk”yüksekAncak güncellemeler tarafından yamalanan diğer iki güvenlik açığı yalnızca düşük risk oluşturuyor (CVE-2026-30873, CVSS4) 2.4; CVE-2026-30874, CVSS4 1.8; ikisi de risk altında”Bas“).
OpenWrt Güncellemeleri: Daha fazla düzeltme
Sürüm genel bakışlarında diğer çeşitli iyileştirmeler ve düzeltmeler listelenir. Örneğin Sürüm 24.10.6, OpenSSL'yi günceller ve böylece birçok güvenlik açığını kapatır. Sürüm 25.12.1 ayrıca, özellikle odhcpd ve procd'de CVE girişi olmayan ek güvenlik açıklarını da giderir. İlgilenen taraflar ayrıca desteklenen belirli cihazları veya işletim sistemi bileşenlerini ve modüllerini etkileyen düzeltmeler hakkında da bilgi bulabilir. Eksikliklerin ciddiyeti nedeniyle OpenWrt kullanıcılarının güncellemeleri hemen uygulaması gerekmektedir.
OpenWrt 25.12.0 sürümü yalnızca iki hafta önce çıktı. Bunda en dikkat çeken değişiklik, yazılımı yönetmek için kullanılan paket yöneticisinin değişmesiydi.
(Bilmiyorum)
Bir yanıt yazın