发布日期：2020-03-24
更新日期：2020-03-27

受影响系统：

OpenWrt OpenWrt 19.07.0
OpenWrt OpenWrt 18.06.0-18.06.6
OpenWrt LEDE 17.01.0 -17.01.7

描述：

---

CVE(CAN) ID: CVE-2020-7982

OpenWrt是一套针对嵌入式设备的Linux操作系统。

OPENWRT 18.06.0 - 18.06.6版本及19.07.0版本，LEDE 17.01.0-17.01.7版本，软件包管理器opkg fork中存在逻辑错误，由于未能正确解析已签名库索引内的嵌入式校验和，攻击者通过发动中间人攻击，利用此漏洞可注入任意包负载。

<*来源：Guido Vranken
  *>

建议：

---

厂商补丁：

OpenWrt
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://openwrt.org/advisory/2020-01-31-1

浏览次数：1062
严重程度：0（网友投票）