OpenWrt 19.07.7 リリース (2021/02/18)
OpenWrt 19.07.7 が 2021/02/18 にリリースされていました。2 件の Security fix が含まれています。昨年末以降、パッチリリースの頻度がずいぶん頻繁になったなあ、という感じがあります。
リリースノートはこちら。 openwrt.org
以下は個人的なまとめ。
CVE-2020-36177
wolfSSL でキーサイズと大ジェクトサイズの処理に問題があり、本来書き込める範囲を超えたエリアに対する書き込みを行ってしまう脆弱性がある模様。
Description: RsaPad_PSS in wolfcrypt/src/rsa.c in wolfSSL before 4.6.0 has an out-of-bounds write for certain relationships between key size and digest size.
CVE-2021-3336
wolfSSL での TLS 1.3 に関する処理で DoTls13CertificateVerify で証明書の検証に関連する処理に問題があるようです。
Description: DoTls13CertificateVerify in tls13.c in wolfSSL through 4.6.0 does not cease processing for certain anomalous peer behavior (sending an ED22519, ED448, ECC, or RSA signature without the corresponding certificate).
