Исходное сообщение
"Обновление OpenWrt 19.07.1 с устранением уязвимости, допуска..." Отправлено opennews, 01-Фев-20 09:34
Опубликованы корректирующие выпуски дистрибутива OpenWrt  18.06.7 и  19.07.1, в которых устранена  опасная уязвимость (CVE-2020-7982) в пакетном менеджере opkg, позволяющая осуществить MITM-атаку и подменить содержимое загружаемого из репозитория пакета. Из-за ошибки в коде проверки контрольных сумм, атакующий может создать условия, при которых контрольные суммы SHA-256, присутствующие в заверенном цифровой подписью индексе пакетов, будут игнорированы, что даёт возможность обойти механизмы проверки целостности загружаемых ipk-ресурсов... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52287