Прошивка USG 4.4.51


Важно:

Обновление клиента PPPoE устраняет уязвимость, которая позволяла злоумышленнику находящемуся в том же широковещательном домене, что и Ваш внешний (WAN) интерфейс, аварийно завершить процесс pppd и разрешить выполнение кода в системе. Выполнение кода крайне маловероятно из-за того, что возможно потребуется много попыток и каждая приведет к сбою pppd, оставляя Вас отключенным от интернета до перезагрузки USG. Использование этой уязвимости невозможно ни напрямую из интернета, ни из внутренней сети. Хотя непосредственный риск минимален, рекомендуется всем пользователям PPPoE обновиться как можно скорее, пока не появился эксплойт для использования этой уязвимости.

Исправление ошибок:

- Корректно обрабатываются пароли пользователей RADIUS-сервера, содержащие кавычки и обратную косую черту.

- Обновлен клиент PPPoE для исправления уязвимости CVE-2020-8597.

Ссылки:

USG | md5sum | sha256sum

USG Pro | md5sum | sha256sum

USG-XG | md5sum | sha256sum

 

Форма для комментариев, вопросов и отзывов Добавить комментарий
— Имя — Почта
символов набрано, макс. 1500




Каталог
Главная Каталог Поиск Корзина Кабинет