BusyBox - zranitelnosti

Včera byl zveřejněn článek o zranitelnostech BusyBoxu … opravená verze je 1.34, na routerech je aktuálně 1.30
Chystá se upgrade?
https://www.root.cz/zpravicky/predstaveno-14-novych-zranitelnosti-v-busyboxu-oprava-je-jiz-v-srpnove-verzi-1-34/
https://securityaffairs.co/wordpress/124429/hacking/busybox-vulnerabilities.html

2 Likes

Ahoj vespolek,
Také by mne zajímalo, jestli je Busybox v aktuálním TOS zranitelný nebo ne… Třeba si tohoto vlákna nakonec někdo z Turris teamu všimne :wink:

Děkujeme nahlášení. :+1:

Ale jistě, že si toho Turris tým všimnul. :wink:
Dotaz jsem vznesl včera večer na IRC kanálu #openwrt-devel na oftc, protože busybox je přejímán z hlavního repozitáře OpenWrt.
https://oftc.irclog.whitequark.org/openwrt-devel/2021-11-11#30372653;

Závěr je následující:

21:46 if someone wants to help getting a pull request would be nice :wink:

Nebojte, zranitelnosti zkoumáme, zjišťujeme. Jak budeme vědět víc, tak se ozveme.

3 Likes