Общ преглед 

Фирмата за изследване на сигурността, dbappsecurity, уведоми D-Link за уязвимостта на теоретичния преливен буфер, която беше открита с помощта на емулаторен софтуер. D-Link незабавно започна да работи за проверка на съществуването на проблема, но не успя да го възпроизведе на физическия продукт. Независимо от това, за да елиминираме потенциалния риск, пуснахме корекции на фърмуера към свързан продукт, изпратени до dbappsecurity за валидиране. Тези корекции на фърмуера също разрешават наскоро публикувания запис CERT, докладван от Педро Ребейро.

 

Справка: CWE-121 CVE-2016-6563 VU#677427

 

CERT запис:: Подробности тук

 

 

 

Засегнати устройства:

 

DIR-890L H/W верс. A1

DIR-880L H/W верс. A1

DIR-879 H/W верс. A1

DIR-869 H/W верс. A1

DIR-868L H/W верс. B1

DIR-868L H/W верс. A1

DIR-859 H/W верс. A1

DIR-818LW H/W верс. B1

 

Общи препоръки

 

Веднага се актуализирайте до фиксирания фърмуер, посочен в списъка по-долу.

 

DIR-890L H/W верс. A1 F/W v1.11b01

DIR-880L H/W верс. A1 F/W v1.08b04

DIR-879 H/W верс. A1 F/W v1.04b01

DIR-869 H/W верс. A1 F/W v1.03b02

DIR-868L H/W верс. B1 F/W v2.05b02

DIR-868L H/W верс. A1 F/W v1.12b04

DIR-859 H/W верс. A1 F/W v1.06b01

DIR-818LW H/W верс. B1 F/W v2.05b08