add firmware/changelogs

2022-11-18 18:02:13 +01:00 · 2022-11-18 18:02:13 +01:00 · 8019763922
parent e7fb03072e
commit 8019763922
2 changed files with 40 additions and 0 deletions
--- a/content/firmware/changelogs/20220814.md
+++ b/content/firmware/changelogs/20220814.md
@ -0,0 +1,22 @@
+---
+title: "20220814"
+date: 2022-08-14T00:00:00+02:00
+---
+
+https://dev.freifunk-franken.de/layer3/20220814/  
+https://dev.freifunk-franken.de/node/20220814/
+
+## Allgemeines
+- Update auf OpenWrt 21.02.3 (#261)
+- Leaflet (Positionsauswahl) aktualisiert (#242)
+- Update-Benachrichtigung überarbeitet (#244)
+
+## node-Variante
+- Portkonfiguration ohne Reboot (#243)
+- Web-UI Portkonfiguration für Geräte mit zwei getrennten Interfaces gefixt (#259)
+
+## layer3-Variante
+- Fehlerhaften bird2 Filter für `router_ip` überarbeitet (#255)
+- Zurückrollen der Änderungen nach Ablauf des Timers im Test-Mode gefixt (#260)
+
+<!--more-->
--- a/content/firmware/changelogs/20221019.md
+++ b/content/firmware/changelogs/20221019.md
@ -0,0 +1,18 @@
+---
+title: "20221019"
+date: 2022-10-19T00:00:00+02:00
+---
+
+https://dev.freifunk-franken.de/layer3/20221019/  
+https://dev.freifunk-franken.de/node/20221019/
+
+- Update auf OpenWrt 21.02.5 ([#265](https://git.freifunk-franken.de/freifunk-franken/firmware/pulls/265))
+
+Dieses Release enthält Fixes für die folgenden kürzlich bekannt gewordenen Schwachstellen im Linux Wireless Code:
+- `CVE-2022-41674`: fix u8 overflow in cfg80211\_update\_notlisted\_nontrans (max 256 byte overwrite) (RCE)
+- `CVE-2022-42719`: `wifi:` `mac80211:` fix MBSSID parsing use-after-free use after free condition (RCE)
+- `CVE-2022-42720`: `wifi:` `cfg80211:` fix BSS refcounting bugs ref counting use-after-free possibilities (RCE)
+- `CVE-2022-42721`: `wifi:` `cfg80211:` avoid nontransmitted BSS list corruption list corruption (DOS)
+- `CVE-2022-42722`: `wifi:` `mac80211:` fix crash in beacon protection for P2P-device NULL ptr dereference crash (DOS)
+
+<!--more-->