Nai-publish na ang mga corrective release ng OpenWrt distribution
Lumilitaw ang problema mula noong Pebrero 2017, pagkatapos
Dahil ang opkg package manager sa OpenWrt ay inilunsad na may mga root rights, kung sakaling magkaroon ng MITM attack, ang isang attacker ay maaaring tahimik na gumawa ng mga pagbabago sa ipk package na na-download mula sa repository habang isinasagawa ng user ang command na "opkg install", at ayusin ang pagpapatupad ng kanyang code na may mga karapatan sa ugat sa pamamagitan ng pagdaragdag ng iyong sariling mga script ng handler sa package, na tinatawag sa panahon ng pag-install. Upang samantalahin ang kahinaan, dapat ding ayusin ng umaatake ang pagpapalit ng tama at nilagdaang package index (halimbawa, ibinigay mula sa downloads.openwrt.org). Ang laki ng binagong pakete ay dapat tumugma sa orihinal na sukat na tinukoy sa index.
Sa isang sitwasyon kung saan kailangan mong gawin nang hindi ina-update ang buong firmware, maaari mong i-update lamang ang opkg package manager sa pamamagitan ng pagpapatakbo ng mga sumusunod na command:
cd / tmp
opkg update
opkg download opkg
zcat ./opkg-lists/openwrt_base | grep -A10 "Package: opkg" | grep SHA256sum
sha256sum ./opkg_2020-01-25-c09fe209-1_*.ipk
Susunod, ihambing ang mga ipinapakitang checksum at kung magkatugma ang mga ito, isagawa ang:
opkg install ./opkg_2020-01-25-c09fe209-1_*.ipk
Ang mga bagong bersyon ay nag-aalis din ng isa pa
$ubus tumawag kay luci getFeatures\
'{ "banik": 00192200197600198000198100200400.1922 }'
Bilang karagdagan sa pag-aalis ng mga kahinaan at pagwawasto ng mga naipon na error, na-update din ng OpenWrt 19.07.1 release ang bersyon ng Linux kernel (mula 4.14.162 hanggang 4.14.167), niresolba ang mga isyu sa performance kapag gumagamit ng 5GHz frequency, at pinahusay na suporta para sa Ubiquiti Rocket M Titanium, Netgear WN2500RP v1 device,
Zyxel NSA325, Netgear WNR3500 V2, Archer C6 v2, Ubiquiti EdgeRouter-X, Archer C20 v4, Archer C50 v4 Archer MR200, TL-WA801ND v5, HiWiFi HC5962, Xiaomi Mi Router 3 Pro at Netgear R6350.
Pinagmulan: opennet.ru