Das OpenWrt-Projekt hat zeitnah nach dem Release 25.12.0, das mit einem Wechsel des Paketmanagements einherging, nun die Service Releases 25.12.1 und 24.10.6 herausgegeben. Diese Updates adressieren nicht nur kleinere Fehlerbehebungen, sondern vor allem Sicherheitsl\u00fccken von kritischem Rang, die in Vorg\u00e4ngerversionen beider Entwicklungszweige (25.12 und 24.10) existieren. Nutzer sollten daher umgehend aktualisieren, um ihre Systeme zu sch\u00fctzen. <\/p>\n
Besonders hervorzuheben sind zwei kritisch eingestufte Sicherheitsl\u00fccken im mdnsd-Daemon. Eine betrifft potenziell b\u00f6sartig manipulierte PTR-Anfragen f\u00fcr Reverse-DNS-Domains, die via UDP auf Port 5353 empfangen werden (CVE-2026-30871, CVSS 9.5). \u00c4hnlich kritisch ist eine Schwachstelle bei der Verarbeitung von IPv6-R\u00fcckw\u00e4rtsaufl\u00f6sungen (CVE-2026-30872, ebenfalls CVSS 9.5). Beide pr\u00e4parierten Anfragen k\u00f6nnten zum Ausnutzen des Systems f\u00fchren und sind daher von h\u00f6chster Bedeutung.<\/p>\n
Weiterhin wurde in der Version 24.10.6 OpenSSL aktualisiert, was mehrere Sicherheitsl\u00fccken innerhalb dieser weit verbreiteten Kryptografiebibliothek schlie\u00dft. Die Version 25.12.1 behebt zus\u00e4tzlich Schwachstellen in odhcpd und procd, obwohl diese keine offiziellen CVE-Nummern erhalten haben. Diese spezifischen Korrekturen sprechen f\u00fcr die fortlaufenden Sicherheitsbem\u00fchungen des Projekts.<\/p>\n
Neben diesen kritischen Patches enthalten beide Release-Versionen weitere Verbesserungen und Fehlerbehebungen, sowohl im Systemkern als auch in diversen unterst\u00fctzten Ger\u00e4ten, Komponenten und Modulen. Die detaillierten Listen finden sich in den offiziellen Release-Dokumentationen. Angesichts der Schwere der aufgedeckten Sicherheitsl\u00fccken wird allen OpenWrt-Nutzern dringend empfohlen, sich umgehend mit den entsprechenden Service Releases zu aktualisieren.<\/p>\n
Schlagw\u00f6rter: CVSS + UDP + Port<\/p>\n","protected":false},"excerpt":{"rendered":"
Das OpenWrt-Projekt hat zeitnah nach dem Release 25.12.0, das mit einem Wechsel des Paketmanagements einherging, nun die Service Releases 25.12.1 und 24.10.6 herausgegeben. Diese Updates adressieren nicht nur kleinere Fehlerbehebungen, sondern vor allem Sicherheitsl\u00fccken von kritischem Rang, die in Vorg\u00e4ngerversionen beider Entwicklungszweige (25.12 und 24.10) existieren. Nutzer sollten daher umgehend...<\/p>\n","protected":false},"author":4,"featured_media":16060,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16061","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16061","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16061"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16061\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16060"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16061"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16061"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16061"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}