Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem MikroTik má chybu v IPv6 stacku, upravený paket může shodit zařízení

MikroTik má závažnou chybu ve svém operačním systému RouterOS. Speciálně upravený IPv6 paket může zařízení shodit a odpojit tak například síť od internetu. Společnost přitom o chybě ví téměř rok a zatím nezveřejnila žádnou opravu. Navíc už 9. dubna by měly být detaily zveřejněny na konferenci UKNOF.

Předmět Autor Datum
IPv6 mám v balíčcích od začátku vypnutý. Zatím jsem nenašel důvod, k čemu by mi byl dobrý.
Jan Fiala 29.03.2019 14:36
Jan Fiala
A jejej, docela poradnej pruser, nechapu, jestli je pravda, ze o tom vi rok a delaj mrtvyho brouka.…
RedMaX 29.03.2019 17:22
RedMaX
https://forum.mikrotik.com/viewtopic.php?f=21&t=146087&start=50#p723964
MaSíčko 30.03.2019 06:12
MaSíčko
CVE-2018-19299 stále opraveno není.
kamil02 30.03.2019 14:15
kamil02
V té Betě by to opraveno být mělo, ale netestoval jsem ji.
Kurt 30.03.2019 19:02
Kurt
Z odkazu výše: @markim the creator of the CVE states in the post above yours, that the first CVE 19…
kamil02 30.03.2019 21:51
kamil02
Opraveno. MikroTik vydal nové verze RouterOS, které oba problémy opravují. Na výtky týkající se dlo… poslední
MachR55 09.04.2019 11:32
MachR55

Opraveno.

MikroTik vydal nové verze RouterOS, které oba problémy opravují. Na výtky týkající se dlouhé reakční doby odpovídali vývojáři, že problém je v linuxovém jádře, které je navíc starší a není možné ho aktualizovat.
Opravy jsou součástí nejnovějších vydání: stable 6.44.2 a long term 6.43.14. Pokud spravujete routery MikroTik, doporučujeme je co nejdříve aplikovat. Brzy by měly být k dispozici kompletní informace o zranitelnostech a pravděpodobně také začnou být rychle zneužívány.
Opravy jsou ale efektivní jen v routerech, které mají více než 64 MB RAM. Informaci zveřejnil Marek Isalski, jeden z objevitelů zranitelností a zároveň technický šéf britského poskytovatele připojení Faelix. Aby byla oprava účinná, musí mít router k dispozici dostatek paměti, jinak ji opět může útočník vyčerpat.

Zpět na aktuality Přidat komentář k aktualitě Nahoru