pslaboが試したことの記録

はてなダイヤリーからはてなブログに引っ越してきました

この日記は現在実行中の減量記録を含む個人的なメモとして始めましたが、最近はコンピュータやガジェット、ハック、セキュリティネタのほうがメインになっております。

はてなダイヤリー時代はカテゴリ分けが適当だったのですが、これはそのうち直します。


OpenWrt 19.07.8 リリース (2021/08/07)

OpenWRT

OpenWrt 19.07.8 がリリースされています。前回のリリース 19.07.8 から半年ほど空いていますね。

openwrt.org

主要な Security fixes は 4 点。そのうち 1 点は FragAttacks への対処ですね。Wi-Fi の規格や実装に関する脆弱性であり、ほぼすべての機器が影響を受けるので、これは潰しておきたい。 https://www.security-next.com/126150

残りの 3 件は管理 UI の LuCI に関するクロスサイトスプリクティング脆弱性対応のようです。

Fix FragAttacks (fragmentation and aggregation attacks) vulnerabilities in cfg80211, mac80211, ath10k and ath10k-ct

We are not sure if some closed source firmware files are still affected by these problems.

Security Advisory 2021-08-01-1 - XSS via missing input validation of host names displayed (CVE-2021-32019)

https://openwrt.org/advisory/2021-08-01-1

Security Advisory 2021-08-01-2 - Stored XSS in hostname UCI variable (CVE-2021-33425)

https://openwrt.org/advisory/2021-08-01-2

Security Advisory 2021-08-01-3 - luci-app-ddns: Multiple authenticated RCEs (CVE-2021-28961)

https://openwrt.org/advisory/2021-08-01-3

Various security fixes in packages

https://openwrt.org/releases/19.07/changelog-19.07.8#security_fixes