KeeneticOS 3.6
KeeneticOS 3.6.10
16/07/2021
Новое
Исправления
Исправлена процедура захвата Ретранслятора в Mesh Wi‑Fi-систему при определенных условиях. [NDM-1775]
Улучшения, повышающие стабильность сессии SSTP VPN-сервера во время активной передачи данных. [NDM-1777]
KeeneticOS 3.6.9
08/07/2021
Улучшения
Добавлен новый сертификат цифровой подписи в облачной инфраструктуре для повышения безопасности обновлений KeeneticOS. [SYS-314]
Исправления
Отсутствуют изменения для Keenetic Peak (KN-2710).
KeeneticOS 3.6.8
26/06/2021
Новое
Улучшения
Обновлен модуль
Curlдо версии7.77.0, которая исправляет уязвимости CVE-2021-22897, CVE-2021-22898, CVE-2021-22901.
Исправления
Отсутствуют изменения для Keenetic Peak (KN-2710).
KeeneticOS 3.6.5
24/05/2021
Улучшения
Исправлены уязвимости безопасности для сети Wi‑Fi, известные под названием FragAttacks (Fragmentation and Aggregation Attacks). [SYS-276, SYS-277, SYS-278, SYS-280, SYS-282, SYS-283]
CVE-2020-24586 — атака на фрагментный кэш (не очищаются фрагменты из памяти при подключении к сети).
CVE-2020-24587 — атака со смешанным ключом (повторная сборка фрагментов, зашифрованных под разными ключами).
CVE-2020-24588 — агрегационная атака (прием кадров A-MSDU, не относящихся к SPP).
CVE-2020-26139 — пересылка кадров EAPOL, даже если отправитель еще не аутентифицирован (должно влиять только на точки доступа).
CVE-2020-26146 — повторная сборка зашифрованных фрагментов с непоследовательными номерами пакетов.
CVE-2020-26147 — повторная сборка смешанных фрагментов зашифрованного и открытого текста.
CVE-2020-26140 — прием кадров данных с открытым текстом в защищенной сети.
Исправления
Исправлено определение статуса подключения к Интернету для модемов 4G/3G с отключенной службой Ping Check. [NDM-572]
KeeneticOS 3.6.4
Это начальная редакция релиза для Keenetic Peak (KN-2710).