Včera byl zveřejněn článek o zranitelnostech BusyBoxu … opravená verze je 1.34, na routerech je aktuálně 1.30
Chystá se upgrade?
https://www.root.cz/zpravicky/predstaveno-14-novych-zranitelnosti-v-busyboxu-oprava-je-jiz-v-srpnove-verzi-1-34/
https://securityaffairs.co/wordpress/124429/hacking/busybox-vulnerabilities.html
2 Likes
Ahoj vespolek,
Také by mne zajímalo, jestli je Busybox v aktuálním TOS zranitelný nebo ne… Třeba si tohoto vlákna nakonec někdo z Turris teamu všimne
Děkujeme nahlášení.
Ale jistě, že si toho Turris tým všimnul.
Dotaz jsem vznesl včera večer na IRC kanálu #openwrt-devel
na oftc, protože busybox je přejímán z hlavního repozitáře OpenWrt.
https://oftc.irclog.whitequark.org/openwrt-devel/2021-11-11#30372653;
Závěr je následující:
21:46 if someone wants to help getting a pull request would be nice
Nebojte, zranitelnosti zkoumáme, zjišťujeme. Jak budeme vědět víc, tak se ozveme.
3 Likes
This topic was automatically closed after 60 days. New replies are no longer allowed.