MikroTik má chybu v IPv6 stacku, upravený paket může shodit zařízení

IPv6 mám v balíčcích od začátku vypnutý. Zatím jsem nenašel důvod, k čemu by mi byl dobrý.

A jejej, docela poradnej pruser, nechapu, jestli je pravda, ze o tom vi rok a delaj mrtvyho brouka.

https://forum.mikrotik.com/viewtopic.php?f=21&t=146087&start=50#p723964

CVE-2018-19299 stále opraveno není.

V té Betě by to opraveno být mělo, ale netestoval jsem ji.

Z odkazu výše:

@markim the creator of the CVE states in the post above yours, that the first CVE 19299 was not fixed by this beta.

+ další komentáře pod tím

Opraveno.

MikroTik vydal nové verze RouterOS, které oba problémy opravují. Na výtky týkající se dlouhé reakční doby odpovídali vývojáři, že problém je v linuxovém jádře, které je navíc starší a není možné ho aktualizovat.
Opravy jsou součástí nejnovějších vydání: stable 6.44.2 a long term 6.43.14. Pokud spravujete routery MikroTik, doporučujeme je co nejdříve aplikovat. Brzy by měly být k dispozici kompletní informace o zranitelnostech a pravděpodobně také začnou být rychle zneužívány.
Opravy jsou ale efektivní jen v routerech, které mají více než 64 MB RAM. Informaci zveřejnil Marek Isalski, jeden z objevitelů zranitelností a zároveň technický šéf britského poskytovatele připojení Faelix. Aby byla oprava účinná, musí mít router k dispozici dostatek paměti, jinak ji opět může útočník vyčerpat.