Gwendidau yn Buildroot sy'n caniatáu gweithredu cod ar y gweinydd adeiladu trwy ymosodiad MITM
Yn y system adeiladu Buildroot, gyda'r nod o greu amgylcheddau Linux cychwynadwy ar gyfer systemau wedi'u mewnosod, mae chwe gwendid wedi'u nodi sy'n caniatáu, yn ystod rhyng-gipio traffig cludo (MITM), i wneud newidiadau i'r delweddau system a gynhyrchir neu drefnu gweithredu cod yn y system adeiladu lefel. Ymdriniwyd â'r gwendidau mewn datganiadau Buildroot 2023.02.8, 2023.08.4, a 2023.11. Mae'r pum gwendid cyntaf (CVE-2023-45841, CVE-2023-45842, CVE-2023-45838, CVE-2023-45839, CVE-2023-45840) yn effeithio ar […]