KeeneticOS 3.6
KeeneticOS 3.6.10
16/07/2021
Nuovo
Risolto
Risolto il processo per l'accquisizione dell'Extender al Sistema Wi‑Fi Mesh in determinate condizioni. [NDM-1775]
Implementazioni che migliorano la stabilità della sessione client del server VPN SSTP durante il trasferimento dati attivo. [NDM-1777]
KeeneticOS 3.6.9
08/07/2021
Migliorato
Distribuito un nuovo certificato di firma del firmware nell'infrastruttura cloud per rafforzare la sicurezza degli aggiornamenti di KeeneticOS. [SYS-314]
Risolto
Nessuna modifica per Keenetic Peak (KN-2710).
KeeneticOS 3.6.8
26/06/2021
Nuovo
Migliorato
Aggiornato il demone
Curlalla versione7.77.0, che risolve le vulnerabilità CVE-2021-22897, CVE-2021-22898, CVE-2021-22901.
Risolto
Nessuna modifica per Keenetic Peak (KN-2710).
KeeneticOS 3.6.5
24/05/2021
Migliorato
Risolta una raccolta di vulnerabilità di sicurezza chiamata FragAttacks (Attacchi di frammentazione e aggregazione). [SYS-276, SYS-277, SYS-278, SYS-280, SYS-282, SYS-283]
CVE-2020-24586 — attacco alla cache dei frammenti (non cancellando i frammenti dalla memoria durante la (ri)connessione a una rete).
CVE-2020-24587 — attacco a chiave mista (riassemblaggio di frammenti crittografati con chiavi diverse).
CVE-2020-24588 — attacco di aggregazione (che accetta frame A-MSDU non SPP).
CVE-2020-26139 — inoltro di frame EAPOL anche se il mittente non è ancora autenticato (dovrebbe interessare solo gli AP).
CVE-2020-26146 — riassemblaggio di frammenti crittografati con numeri di pacchetto non consecutivI.
CVE-2020-26147 — riassemblaggio di frammenti misti crittografati/testo in chiaro.
CVE-2020-26140 — accettazione di frame di dati in testo normale in una rete protetta.
Risolto
Rilevamento dello stato della connessione Internet per i modem 4G/3G con servizio Ping Check disabilitato. [NDM-572]
KeeneticOS 3.6.4
Questa è la versione di spedizione iniziale per Keenetic Peak (KN-2710).