• # Lapin compris

    Posté par (site web personnel, Mastodon) . En réponse au journal Faille sur les routeurs Linksys WRT54GL. Évalué à 5.

    La société à prévenu Cisco, qui aurait patché la faille dans leur dernier firmware (4.30.14), mais cette faille serait toujours présente.

    Est-ce qu'il faut comprendre que le patch ne corrige rien ? Comment c'est possible de faire un patch sur une notification d'une boîte de sécu sans vérifier que le patch corrige tout ? Ou alors j'ai pas bien compris.

    En tout cas ils leur reste deux semaines (un peu moins le temps que les admin réagissent) pour faire un patch correct car avec la divulgation de l'exploit, les scripts kiddies font s'en donner à cœur joie !