OpenWrt බෙදාහැරීමේ අනුවාද නිකුත් කරන ලදී 18.06.7 и 19.07.1, එය නිවැරදි කර ඇත අවදානම CVE-2020-7982 opkg පැකේජ කළමනාකරු තුළ, එය MITM ප්රහාරයක් සිදු කිරීමට සහ ගබඩාවෙන් බාගත කළ පැකේජයක අන්තර්ගතය ප්රතිස්ථාපනය කිරීමට භාවිතා කළ හැක. චෙක්සම් සත්යාපන කේතයේ දෝෂයක් හේතුවෙන්, ප්රහාරකයාට පැකට්ටුවෙන් SHA-256 චෙක්සම් නොසලකා හැරිය හැකි අතර, බාගත කළ ipk සම්පත් වල අඛණ්ඩතාව පරීක්ෂා කිරීමේ යාන්ත්රණයන් මඟ හැරීමට හැකි විය.
චෙක්සම් එකකට පෙර ප්රමුඛ ඉඩ නොසලකා හැරීමට කේතය එක් කිරීමෙන් පසුව, 2017 පෙබරවාරි මාසයේ සිට ගැටලුව පවතී. හිස්තැන් මඟ හැරීමේදී ඇති වූ දෝෂයක් හේතුවෙන්, පේළියේ පිහිටුමට දර්ශකය මාරු නොකළ අතර SHA-256 ෂඩ් දශම අනුක්රමික විකේතන ලූපය වහාම පාලනය ආපසු ලබා දී ශුන්ය දිග චෙක්සම් එකක් ලබා දුන්නේය.
opkg පැකේජ කළමනාකරු root ලෙස දියත් කර ඇති නිසා, ප්රහාරකයෙකුට MITM ප්රහාරයකදී ipk පැකේජයේ අන්තර්ගතය වෙනස් කළ හැකිය, පරිශීලකයා “opkg install” විධානය ක්රියාත්මක කරන අතරතුර ගබඩාවෙන් බාගත කර ඔහුගේ කේතය සකස් කර ගත හැකිය. ස්ථාපනය අතරතුර හැඳින්වෙන පැකේජයට ඔබේම හසුරුවන්න ස්ක්රිප්ට් එක් කිරීමෙන් හිමිකම් මූල සමඟ ක්රියාත්මක කළ යුතුය. අවදානම ප්රයෝජනයට ගැනීම සඳහා, ප්රහාරකයා විසින් පැකේජ දර්ශකය ද වංචා කළ යුතුය (උදාහරණයක් ලෙස, downloads.openwrt.org වෙතින්). වෙනස් කරන ලද පැකේජයේ ප්රමාණය දර්ශකයේ මුල් එකට ගැළපිය යුතුය.
නව අනුවාදයන් තවත් එකක් ඉවත් කරයි අවදානම libubox පුස්තකාලය තුළ, එය blobmsg_format_json ශ්රිතය තුළ විෙශේෂෙයන් ෆෝමැට් කරන ලද අනුක්රමික ද්විමය හෝ JSON දත්ත සකසන විට බෆරය පිටාර ගැලීමට හේතු විය හැක.
මූලාශ්රය: linux.org.ru