Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..."	+/–
Сообщение от opennews (?), 01-Фев-20, 09:34
Опубликованы корректирующие выпуски дистрибутива OpenWrt  18.06.7 и  19.07.1, в которых устранена  опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий может создать условия, при которых контрольные суммы SHA-256, присутствующие в заверенном цифровой подписью индексе пакетов, будут игнорированы, что даёт возможность обойти механизмы проверки целостности загружаемых ipk-ресурсов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52287
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от cbr666rr (?), 01-Фев-20, 09:34	–8 +/–
Зачем оно, если есть pfSense?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #4

2. Сообщение от Аноним (3), 01-Фев-20, 09:36	+/–
Напомните где ещё кроме дебиана были подобные проблемы с проверкой пакетов?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

3. Сообщение от Аноним (3), 01-Фев-20, 09:39	+10 +/–
Openwrt является альтернативой pfSense но для людей традиционной ориентации.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #6

4. Сообщение от Аноним (4), 01-Фев-20, 09:39	+/–
поддерживается больше оборудования
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #8

5. Сообщение от Аноним (5), 01-Фев-20, 09:40	+2 +/–
Для нечастых обновлений прошивки можно использовать WGET. т.е. сначала скачиваем себе весь репозиторий opkg пакетов для конкретного устройства по HTTPS (что важно) куда-нибудь на локальный сервер. А потом уже спокойно ставим прошивку и пакеты. У меня так и сделано. Все пакеты для роутера лежат на домашнем сервере, зато не страшна потеря интернета и блокировки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #34, #44

6. Сообщение от cbr666rr (?), 01-Фев-20, 09:44	–4 +/–
Я бы не спешил делать подобные заявления. Лол
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9

7. Сообщение от Аноним (7), 01-Фев-20, 09:44	–3 +/–
о, опять си-проблемы с указателями)) никогда такого не было и вот опять! наверное этот код писали ненастоящие си-программисты, потому что настоящие си-программисты никогда не допускают таких ошибок!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #20, #22, #38, #47

8. Сообщение от cbr666rr (?), 01-Фев-20, 09:49	–6 +/–
Ну, в принципе да, его можно на любой говнороутер воткнуть. Собственно, на этом все плюсы и заканчиваются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

9. Сообщение от Аноним (9), 01-Фев-20, 09:56	+4 +/–
От БСД и до БДСМ не далеко, как все мы знаем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Nsyp (?), 01-Фев-20, 10:18	–6 +/–
>Проблема проявляется с февраля 2017 года Всё, что вам нужно знать об этом говнопроекте.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #14, #21, #48

13. Сообщение от Аноним (13), 01-Фев-20, 10:23	+/–
Я думаю мало кто из реальных пользователей пользуется opkg — билдер намного удобней  эффективнеей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #15

14. Сообщение от BlackRot (ok), 01-Фев-20, 10:24	–1 +/–
Ну да ну да. А то что твой ип-линк не обновлялся уже 5 лет об этом ты умолчал, уж лучше эта фирмварь чем сток
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16

15. Сообщение от Nsyp (?), 01-Фев-20, 10:27	–1 +/–
Спорное утверждение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #17

16. Сообщение от Nsyp (?), 01-Фев-20, 10:29	–1 +/–
Мой опёнок обновляется регулярно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #33, #49

17. Сообщение от Аноним (13), 01-Фев-20, 10:45	+/–
А, ну да, там же линукс-онли. Вендузятникам не привыкать страдать от подобного, всё ок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от Аноним (19), 01-Фев-20, 11:05	+1 +/–
Можно подумать, в проект на расте чуваки из NSA не пропихнут закладочку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #23

20. Сообщение от Аноним (20), 01-Фев-20, 13:06	–1 +/–
> наверное этот код писали ненастоящие си-программисты, потому что настоящие си-программисты никогда не допускают таких ошибок! Растированные си-программисты, же!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

21. Сообщение от Аноним (20), 01-Фев-20, 13:11	–1 +/–
В вашем "говнопроекте", ВООБЩЕ, НИКТО, НИКОГДА, НИЧЕГО не найдет! А знаете почему?...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

22. Сообщение от Аноним (22), 01-Фев-20, 13:31	–1 +/–
настоящим программистам раст не нужен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

23. Сообщение от Тита_М (?), 01-Фев-20, 13:34	+/–
Причём тут раст, лолка? Существуют куча языков где проблемы переполнения буфера как у няшной не существует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #25, #53

25. Сообщение от Аноним (25), 01-Фев-20, 14:51	+/–
Угу. Нельзя запустить на роутере - невозможно переполнение - нет проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #29

28. Сообщение от Аноним (28), 01-Фев-20, 15:21	+2 +/–
>сначала скачиваем себе весь репозиторий opkg пакетов для конкретного устройства по HTTPS (что важно) куда-нибудь на локальный сервер. А потом уже спокойно ставим прошивку и пакеты. После чего через BGP-атаку выпускают свой сертификат для серверов с обновлениями и заражают всех.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #46

29. Сообщение от Аноним (28), 01-Фев-20, 15:22	–1 +/–
javascript можно запустить не только на рутере, но и на pic.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #30, #42, #35

30. Сообщение от Аноним (25), 01-Фев-20, 15:31	+/–
> интерпретатор javascrip, написанные на С, > можно запустить не только на рутере, но и на pic. Можно. И что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

32. Сообщение от anonymous (??), 01-Фев-20, 15:53	+/–
>Уязвимость в пакетном менеджере pacman https://www.opennet.ru/opennews/art.shtml?num=50311
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #45

33. Сообщение от Аноним (33), 01-Фев-20, 16:05	+1 +/–
Удачи поставить Опёнок на что-либо отличное от x86(_64).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #39

34. Сообщение от и.о.К.О. (?), 01-Фев-20, 16:25	–1 +/–
А какая разница, скачается фейковый пакет через opkg или твоими руками wget? или твоя квалификация позволяет провести полный анализ всех пакетов на _уязвимости_?  и время есть? Хотя иметь локально копии пакетов значительно уменьшает гемморой настройки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

35. Сообщение от Аноним (13), 01-Фев-20, 16:33	+1 +/–
Ну как бы это реальность. Остальными неудачниками можно пренебречь — их практически не существует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

36. Сообщение от anonymous (??), 01-Фев-20, 16:40	–1 +/–
Окончательно доломали мой ASUS RT-AC58U, теперь даже dnsmasq крашится. Меня терзают смутные сомнения насчет OpenWRT вцелом.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40

37. Сообщение от Аноним (37), 01-Фев-20, 20:49	+/–
OpenWrt - отличный проект! Поздравляю всех с новыми выпусками!
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (7), 01-Фев-20, 21:16	–1 +/–
Что вы сразу раст приплели? Нет больше других языков? Думаете на lisp можно настолько накосячить? Или на perl? Да любой нормальный взять можно было! Хоть раст, хоть perl, хоть lisp, хоть (простите) swift...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #52, #55

39. Сообщение от Nsyp (?), 01-Фев-20, 21:21	–1 +/–
Зачем мне это делать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #50

40. Сообщение от werwer (?), 01-Фев-20, 21:52	+1 +/–
FreshTomato поищите. Может и есть под него.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

41. Сообщение от Аноним (41), 01-Фев-20, 22:47	+/–
Как ни посмотрю, складывается стойкое ощущение, что с каждым релизом количество поддерживаемых роутеров убывает. На новые модели они абсолютно точно забили.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #56

42. Сообщение от Lex (??), 02-Фев-20, 00:10	+/–
Можно. Но, на самом деле, нет уже просто потому, что едва ли существуют процы и мк, для которых js будет "родным". Т.е в конечном счёте, всё это будет работать в интерпретаторе , написанном почти на чём угодно, кроме js.. И кстати, js движки, порой, весьма дырявый даже в гораздо более простых случаях
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

44. Сообщение от Аноним (44), 02-Фев-20, 00:56	+/–
> ставим прошивку и пакеты Image builder не осилил?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

45. Сообщение от Аноним (-), 02-Фев-20, 08:18	+/–
Можно еще вспомнить как редхат резко рекеил все репы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

46. Сообщение от Аноним (-), 02-Фев-20, 08:19	+/–
> После чего через BGP-атаку выпускают свой сертификат для серверов с обновлениями и > заражают всех. Только сперва в роутеры придется вгрузить свой троян, потому что без этого они черта с два пойдут пакеты устанавливать. У сабжевых роутеров установка пакетов случается в четверг нечетного месяца високосного года, при условии что был дождичек. И ждать этого момента можно и подустать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

47. Сообщение от Аноним (-), 02-Фев-20, 08:20	+/–
> о, опять си-проблемы с указателями)) никогда такого не было и вот опять! Первая проблема - вообше логическая, трабла в разборе формата чексум. Такое на вообще любом яп можно сделать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

48. Сообщение от Аноним (-), 02-Фев-20, 08:22	+/–
> Всё, что вам нужно знать об этом говнопроекте. Сэр покажет нам замену лучше? Только не говорите плиз "сколхозить из pc" :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

49. Сообщение от Аноним (-), 02-Фев-20, 08:22	+1 +/–
> Мой опёнок обновляется регулярно. И как там с секурностью у протокола твоего CVS-а? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

50. Сообщение от Аноним (-), 02-Фев-20, 08:26	–1 +/–
> Зачем мне это делать? Например, затем что мелкая 20-баксовая железка с мощной и фичастой вафлей, жрущая 2 ватта в час - это все-же хорошо. Ежели с открытой прошивкой...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

51. Сообщение от Аноним (-), 02-Фев-20, 08:27	+/–
> Как ни посмотрю, складывается стойкое ощущение, что с каждым релизом количество поддерживаемых > роутеров убывает. А список даунлоадов почему-то наоборот распух. > На новые модели они абсолютно точно забили. Ну так возьмите и добавьте поддержку своей железки. Заодно узнаете в чем прикол и почем нынче фунт лиха.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

52. Сообщение от N (?), 02-Фев-20, 17:03	+/–
> swift чет я не уверен что его жырный рантайм средненький роутер с 400 МГц mips24k и 64 МБ оперативы потянет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

53. Сообщение от Аноним (-), 03-Фев-20, 01:41	+/–
> где проблемы переполнения буфера как у няшной не существует. Зато там обычно существует много чего еще интересного. При том порой менее изученного и гораздо более просто эксплуатируемого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

55. Сообщение от Аноним (-), 03-Фев-20, 01:43	+/–
> Думаете на lisp можно настолько накосячить? Или на perl? Ну, попробуйте на них пакетный менеджер для роутера написать - вот и узнаем. А если вам на систему 8 мегов флеша и 64 мега рамы дать, например? В роутерах больше редко бывает. > Да любой нормальный взять можно было! Хоть раст, хоть perl, хоть lisp, > хоть (простите) swift... Ну так возьми - и покажи мастеркласс?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

56. Сообщение от Аноним (-), 03-Фев-20, 14:02	+1 +/–
Да и у многих старых поддержка только наполовину.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

57. Сообщение от Аноним (57), 11-Фев-20, 15:09	+/–
Возможно кто-то сталкивался с моей проблемой и сможет помочь в решении. Тестировал на роутерах tp link archer c7 v2 и tp link wdr4300 v1, с прошивками 19.07.0 и 19.07.1, получая интернет по dhcp. Проблема заключается в том, что если я вытаскиваю ethernet кабель из wan порта, то uptime интерфейса не сбрасывается. Если перезагружать интерфейс программно, счетчик uptime обнуляется у интерфейса, как заставить его обнуляться при вытаскивании кабеля?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #58

58. Сообщение от это не баг трекер Openwrt (?), 13-Янв-21, 22:09	+/–
Логичнее сходить на опенврт и написать там...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема