OpenWrt 19.07.8 リリース (2021/08/07)
OpenWrt 19.07.8 がリリースされています。前回のリリース 19.07.8 から半年ほど空いていますね。
主要な Security fixes は 4 点。そのうち 1 点は FragAttacks への対処ですね。Wi-Fi の規格や実装に関する脆弱性であり、ほぼすべての機器が影響を受けるので、これは潰しておきたい。 https://www.security-next.com/126150
残りの 3 件は管理 UI の LuCI に関するクロスサイトスプリクティング脆弱性対応のようです。
Fix FragAttacks (fragmentation and aggregation attacks) vulnerabilities in cfg80211, mac80211, ath10k and ath10k-ct
We are not sure if some closed source firmware files are still affected by these problems.
Security Advisory 2021-08-01-1 - XSS via missing input validation of host names displayed (CVE-2021-32019)
https://openwrt.org/advisory/2021-08-01-1
Security Advisory 2021-08-01-2 - Stored XSS in hostname UCI variable (CVE-2021-33425)
https://openwrt.org/advisory/2021-08-01-2
Security Advisory 2021-08-01-3 - luci-app-ddns: Multiple authenticated RCEs (CVE-2021-28961)
https://openwrt.org/advisory/2021-08-01-3
Various security fixes in packages
https://openwrt.org/releases/19.07/changelog-19.07.8#security_fixes