MX7-Serie Release Notes

Informationen zur Firmware der mdex Router MX630 | MX700 | MX720 | MX740 | MX760 | MX770.

Version 6.3.10 (08/2023)

Funktionsänderungen/-erweiterungen:

• Added other licenses info to FW info page
• Added package versions to the license list in the web interface
• Added password validation to CGI scripts
• Added possibility to set timeout for command "gsmat"
• Added support of WiFi interfaces to SNMP
• Added support of displaying live data in the web interface
• Added support of license lists in User Modules
• Added support of login banner to HTTP and SSH server configuration
• Added support of product revision to web interface and SNMP
• Enabled HSTS policy mechanism in case that HTTP access is disabled
• Increased timeout for network registration for Webbing SIM cards to 5 minutes
• Increased timeout for sending SMS to 20 seconds
• Removed limitations of configuration parameter length
• Replaced package inetutils with pure-ftpd
• Resolved GRE keepalive via sysctl instead of by kernel patch
• Stopped unnecessary update of system log on web

Bugfixes/Sicherheit:

• Disabled TLS 1.0 and TLS 1.1 in default configuration
• Disabled weak ciphers MD4 and RC4 in OpenSSL library
• Fixed CVE-2022-1012, CVE-2022-20368, CVE-2022-32296, CVE-2022-36946 in Linux kernel
• Fixed CVE-2022-28391, CVE-2022-30065 in program BusyBox
• Fixed CVE-2022-37434 in library zlib
• Fixed CVE-2022-44792, CVE-2022-44793 in program Net-SNMP
• Fixed LAN interface failure when using PPPoE line
• Fixed NTP service not updating RTC clock
• Fixed applying settings to any Ethernet configuration
• Fixed calling IPsec and OpenVPN up/down scripts in alternative profiles
• Fixed minor issue with 802.1X authentication over Ethernet
• Fixed occasional IPsec hang when terminating connection
• Fixed occasional crashing of VRRP daemon
• Fixed occasional failure to send data to Ethernet
• Fixed reading information about mobile connection via SNMP
• Fixed tc segmentation fault
• Improved security by running VRRP in unprivileged mode
• Improved security by running several services in unprivileged mode

Aktualisierungen:

• Upgraded library OpenSSL to version 1.1.1t
• Upgraded library glibc to version 2.35
• Upgraded library zlib to version 1.2.13
• Upgraded program BusyBox to version 1.36.0
• Upgraded program Net-SNMP to version 5.9.3
• Upgraded program curl to version 8.0.1
• Upgraded program dhcp-isc to version 4.1-ESV-R16-P2
• Upgraded program dnsmasq to version 2.87
• Upgraded program iptables to version 1.8.8
• Upgraded program strongSwan to version 5.9.8
• Upgraded program tcpdump to version 4.99.1

Version 6.3.6 (09/2022)

Wesentliche Änderungen/Verbesserungen:

• Die OpenVPN-Implementierung unterstützt neben dem TUN- auch den TAP-Modus
• Das "Customization -> User Modules"-Menü wurde in "Customization -> User Modules" umbenannt
• Die iptables-Firewall unterstützt nun die "u32"-Erweiterung
• Die Anzeige des DHCP-Server-Status in der Web-GUI wurde optimiert

Bugfixes/Sicherheit:

• CVE-2022-27778, CVE-2022-27779, CVE-2022-27780, CVE-2022-27781, CVE-2022-27782, CVE-2022-30115 (curl) behoben
• CVE-2022-0778 (OpenSSL) behoben
• CVE-2022-1292 (OpenSSL) behoben
• CVE-2022-0547 (OpenVPN) behoben
• CVE-2018-25032 (zlib) behoben
• DoS-Schutz von strongSwan verbessert

Aktualisierungen:

• curl auf Version 7.83.1 aktualisiert
• net-snmp auf Version 5.9.1 aktualisiert
• OpenSSL auf Version 1.1.1o aktualisiert
• OpenVPN auf Version 2.4.12 aktualisiert
• strongSwan auf Version 5.9.6 aktualisiert
• zlib auf Version 1.2.12 aktualisiert

---

Version 6.3.4 (03/2022)

Wesentliche Änderungen/Verbesserungen:

• Maximale Anzahl der Firewall-Regeln von 8 auf 16 erhöht
• Webinterface-Menü "LAN" zu "Ethernet" umbenannt
• MTU kann nun gesetzt werden für Ethernet, L2TP, PPTP, IPsec
• Für IPsec und OpenVPN können nun Up/Down-Scripte hinterlegt werden
• Der OpenVPN-Client unterstützt nun auch Passphrases
• Bei einem Reset per Reset-Button erfolgt dieser erst, nachdem der Button wieder losgelassen wurde
• SNMP: Es können nun auch Daten zu LTE-SINR, -Frequenzband und CPU-/RAM-Auslastung abgefragt werden

Bugfixes/Sicherheit:

• Verbesserungen in den Bereichen IPsec, HTTP/HTTPS, Linux Kernel/Userspace, Cookies
• Mögliche "Reflected XSS"-Attacke behoben
• Schutz gegen "TCP TIME-WAIT Assassination" aktiviert
• Bei Passwortänderung werden andere aktive Sessions beendet
• Veraltete Ciphers in OpenSSL deaktiviert
• CVE-2020-24586, CVE-2020-24587, CVE-2020-24588, CVE-2020-26139, CVE-2020-26147, CVE-2021-20322, CVE-2021-45486 im Linux-Kernel behoben

Aktualisierungen:

• BusyBox auf Version 1.34.1 aktualisiert
• curl auf Version 7.79.1 aktualisiert
• dhcp-isc auf Version 4.1-ESV-R16-P1 aktualisiert
• dnsmasq auf Version 2.85 aktualisiert
• hostapd auf Version 2.10 aktualisiert
• libnl auf Version 3.2.25 aktualisiert
• OpenSSH auf Version 8.5p1 aktualisiert
• OpenSSH auf Version 8.8p1 aktualisiert
• OpenSSL auf Version 1.1.1l aktualisiert
• OpenVPN auf Version 2.4.11 aktualisiert
• ppp auf Version 2.4.9 aktualisiert
• strongSwan auf Version 5.9.5 aktualisiert
• wpa_supplicant auf Version 2.10 aktualisiert

---

Version 6.2.9 (05/2021)

Wesentliche Änderungen dieser Version:

• Erweiterungen / Optimierungen:
  • Weitere Informationen bei Mobil Network Information ergänzt:
    Unter Status -> Mobile WAN wurden die Werte RSSI, RSRP, RSRQ, RSCP, Ec/Io und das aktuelle verwendete Band ergänzt, siehe auch hier. Bitte beachten Sie, dass einige dieser Informationen möglicherweise nicht angezeigt werden, wenn sie vom Mobilfunkmodul nicht unterstützt werden.
    
    
  • Die Eingabe der Sonderzeichen " $ & ' ( ) ; < > \ ^ ' | ist nun bei einigen Identitätsfelder nicht mehr möglich.
    Bisher war die Eingabe der o.g. Sonderzeichen bei einigen Identitätsfelder wie z.B. Username, Password zwar möglich, jedoch wurden diese Sonderzeichen bei der Datenspeicherung einfach ohne eine Warnmeldung entfernt. Nun ist die Eingabe der Sonderzeichen nicht mehr möglich.
    
    
  • Es gibt sechs neue Programme, die von der Firmware unterstützt werden, siehe Tabelle:

    Program	Description
    basename :	Strips directory path and suffix from file.
    cut :	Prints selected fields from each input file to standard output.
    dirname :	Strips non-directory suffix from filename.
    printf :	Formats and prints argument(s) according to specified format (as in C).
    readlink :	Displays the value of a symlink
    realpath:	Returns the absolute path name of given file name.

    Diese Programme wurden zur besseren Unterstützung einiger Verwaltungssoftware hinzugefügt, können aber von einem Benutzermodul, in einer Konsole oder in einem Skript verwendet werden. Ausführliche Informationen zu diesen Befehlen finden Sie in der Anwendungsbeschreibung Commands and Scripts.
    

• Aktualisierungen:
  • OpenSSL auf Version 1.1.1k aktualisiert
  • Programm curl auf Version 7.76.0 aktualisiert
  • Programm ftpd auf Version 2.0 aktualisiert

---

Version 6.2.8 (03/2021)

Wesentliche Änderungen dieser Version:

• Erweiterungen / Optimierungen / Sicherheit:
  • Der HTTPS-Zugriff auf das Webinterface kann nun auf TLS-Version 1.3 beschränkt werden. / HTTPS access to the web interface can now be restricted to TLS version 1.3.
  • Für OpenVPN wurde der Modus "tls-crypt" hinzugefügt und für GRE das Angeben einer lokalen IP-Adresse ermöglicht. / For OpenVPN, mode "tls-crypt" was added; for GRE, it is now possible to specify a local IP address.
  • Falls der Arbeitsspeicher voll belegt ist, wird ein automatischer Neustart durchgeführt. / Enabled an automatic reboot when all memory is exhausted.
  • OpenVPN: Ein Problem bei der DNS-Auflösung wurde behoben. / OpenVPN: Fixed a problem with DNS.
  • Ein potenzielle Cross-Site-Scripting-Sicherheitslücke im Webinterface wurde beseitigt. / A potential reflected cross-site-scripting security issue in the web interface was fixed.

• Aktualisierungen:
  • curl wurde auf Version 7.74.0 aktualisiert (behebt Sicherheitslücken CVE-2020-8285, CVE-2020-8286, CVE-2020-8169, CVE-2020-8177, CVE-2020-8231 und CVE-2020-8284)
  • dnsmasq wurde auf Version 2.84 aktualisiert (behebt Sicherheitslücken CVE-2020-25681, CVE-2020-25682, CVE-2020-25683, CVE-2020-25687, CVE-2020-25684, CVE-2020-25685 und CVE-2020-25686)
  • OpenSSL wurde auf Version 1.1.1j aktualisiert (behebt Sicherheitslücken CVE-2021-23839, CVE-2021-23840 und CVE-2021-23841)

---

Version 6.2.7 (03/2021)

Wesentliche Änderungen dieser Version:

• Erweiterungen / Optimierungen / Sicherheit:
  • Anmeldefehler am Webinterface werden nun geloggt / Added logging of user authentication failures when accessing the web interface
  • Verbesserte Rechteüberprüfung für Kommandozeilenbefehle / Improved permission checking when executing command line commands
  • Import von verschlüsselten Private-Key-Dateien verbessert / Fixed importing encrypted key from file
  • Sicherheitslücke CVE-2020-25705 im Linux-Kernel geschlossen / Fixed security issue CVE-2020-25705 in Linux kernel

• Aktualisierungen:
  • pam_tacplus Plugin wurde auf Version 1.6.1 aktualisiert (behebt Sicherheitslücken CVE-2020-27743 und CVE-2020-13881)
  • OpenSSL wurde auf Version 1.1.1i aktualisiert (behebt Sicherheitslücken CVE-2020-1968 und CVE-2020-1971)
  • OpenVPN wurde auf Version 2.4.10 aktualisiert

---

Version 6.2.6 (11/2020)

Wesentliche Änderungen dieser Version:

• Erweiterungen / Optimierungen / Sicherheit:
  • Firewall-Regeln können nun eine Bezeichnung/Beschreibung hinzugefügt werden.
  • Ein seltenes Problem beim Neustart des snmpd-Dienstes wurde behoben.
• Aktualisierungen:
  • Der dnsmasq-Dienst wurde auf Version 2.82 aktualisiert und damit in der Stabilität verbessert.

---

Version 6.2.5 (07/2020)

Wesentliche Änderungen dieser Version:

• Erweiterungen / Optimierungen / Sicherheit:
  • Geänderte Passwortverschlüsselung
    (Die Passwort-Verschlüsselungsmethode wurde von MD5 auf eine sicherere SHA256-Methode geändert. Bitte beachten Sie, dass ein vorhandenes Passwort mit Originalverschlüsselung gespeichert bleibt, bis es aktualisiert wird.)
  • Automatische Vervollständigung des Passworts in einem Browser wurde aus Sicherheitsgründen deaktiviert.
  • Absturz des Linux-Kernels wurde behoben, der durch einen nicht ausgerichteten Speicherzugriff ausgelöst wurde.
  • Sicherheitsanfälligkeit CVE-2019-19447 im Linux-Kernel behoben
  • Anzahl der Parameter in der Konfigurationsdatei wurde von 200 auf 1000 erhöht.
  • Support for 802.1X Authenticator
    (Aktivierter kabelgebundener Treiber in hostapd, damit ein Benutzermodul den 802.1X-Authentifikator (serverseitig) implementieren kann.)
  • Sensible WiFi Informationen wurden in der Weboberfläche ausgeblendet: Auth Passwort, Acct Password und Radius Password
    (Nur bei MX7-Routern mit WiFi-Modul)

• Aktualisierungen:
  • Update StrongSwan auf Version 5.8.4.

Version 6.2.4 (05/2020)

Wesentliche Änderungen dieser Version:

• Erweiterungen / Optimierungen / Sicherheit:
  • Der sichere Hash-Algorithmus SHA384 wird jetzt von IPsec unterstützt.
  • Maximale Anzahl für FTP- oder Telnet-Sitzungen in der GUI konfigurierbar.
    (Diese Maßnahme wurde ergriffen, um entfernte Angreifer daran zu hindern, einen Denial-of-Service (DoS)-Angriff auf den Router zu starten.)
  • Die minimal erforderliche TLS-Version (1.0, 1.1 oder 1.2) kann in der GUI bei "Configuration: Services -> HTTP" eingestellt werden.
    
  • Erweiterung des Troubleshoot-Reports
    (Im Rebort wurde ein neuer Abschnitt mit der Bezeichnung "Misaligned Access" zur besseren Fehleranalyse hinzugefügt.)
  • Standard-APN für PLMN 45435 wurde in die Zeichenfolge "wbdata" geändert.

• Aktualisierungen:
  • Update OpenVPN auf Version 2.4.9.
  • Update dhcpcd auf Version 7.2.5.
    (Dieses Update hat einige Sicherheitslücken geschlossen: CVE-2016-1503, CVE-2016-1504, CVE-2019-11577, CVE-2019-11578, CVE-2019-11579 und CVE-2019-11766.)
  • Update dnsmaks auf Version 2.81
    (Dieses Update hat CVE-2019-14834 behoben, siehe http://www.thekelleys.org.uk/dnsmasq/CHANGELOG.)
  • Update des Inetutils package auf Version 1.9.4
    (Dieses Update korrigiert den fehlausgerichteten Speicherzugriff in ftpd, so das sich die Systemleistung nun nicht mehr verschlechtert.)
  • Update des Befehls sudo auf Version 1.8.31.
    (Dieses Update hat einige Sicherheitslücken geschlossen: CVE-2019-14287, CVE-2019-18684 und CVE-2019-18634.

• Bugfix:
  • Es wurden Kernel-Abstürze behoben, die durch eine der nachfolgenden Prozeduren ausgelöst werden konnten:
    • Herunterladen einer Datei mit hoher mobiler Datengeschwindigkeit.
    • Kommunikation mit aktivierter Bridge der WiFi- und Ethernet-Schnittstellen.
  • Probleme mit dem Freischalten und Entsperren von SIM-Karten behoben.
    (Dieses Problem bestand seit Firmware 6.1.7.)
  • CVE-2019-5108 und CVE-2019-18282 im Linux-Kernel behoben.
  • CVE-2020-8597 im pppd-Paket korrigiert.
  • CVE-2018-10811 und CVE-2018-5388 im strongSwan korrigiert.

Version 6.2.3 (04/2020)

Wesentliche Änderungen dieser Version:

• Erweiterungen / Optimierungen:
  • GUI der IPsec-Konfigurationseinstellungen aktualisiert.
    (Kontrollmechanismus der Werte von DPD Delay und DPD Timeout implementiert, um eine ungültige IPsec-Konfiguration zu vermeiden.)
  • Diverse Optimierungen, falls der DNS-Server nicht antwortet.
  • VRRP optimiert.
    (Probleme behoben, die in der Firmware-Version 6.2.0 erkannt wurden.)
  • Prozess zur Rücksetzung auf Werkseinstellung per RST-Taste optimiert.
  • Absturz der Applikation bei der Verarbeitung einer sehr langen AT-Befehlsantwort behoben.
  • Snmpget und Snmpset aus dem Net-SNMP-Paket hinzugefügt.
  • Unterstützung für das TACACS+-Authentifizierungsprotokoll wurde hinzugefügt.
    
  • Die Übernahme eines Server-Benutzers während der RADIUS/TACACS+-Authentifizierung wurde hinzugefügt.
    (Ein neuer Benutzer-Account wird erstellt, wenn die RADIUS/TACS-Authentifizierung bestanden ist und kein entsprechendes lokales Benutzerkonto existiert. Ein auf diese Weise erstelltes Benutzerkonto kann ohne den RADIUS/TACS-Server nicht für die Authentifizierung am Router verwendet werden.)
  • Der Umgang mit den Einheiten für die vom Statuskommando gemeldete Menge an übertragenen Daten wurde geändert.
    (Bisher wurden die Einheiten nur dynamisch (in KB, MB, etc.) gerendert. Ab jetzt zeigt die Optionverbose (-v) die Einheiten nur noch in Bytes an, wodurch der genaue Wert ermittelt werden kann.)
  • Die maximale Anzahl der ausstehenden TCP-Verbindungen im HTTP-Server wurde erhöht.
    (Dieses Update hat die falsche SYN-Flooding-Erkennung behoben, die in der neuen Kernelversion erkannt wurde.)
  • Die Erkennung des Link-Status im Ethernet-Treiber, der zu einem Ausfall der Schnittstelle führen konnte, wurde verbessert.
    (Dieses Problem wurde in der Firmware-Version 6.2.0 erkannt.)
  • Speicherzugriff optimiert.
    (Zur Vermeidung bei der Ausführung verschiedener Programme in sehr seltenen Fällen.)
  • Das Routing von Paketen über den IPsec-Tunnel wurde korrigiert.
    (Dieses Problem wurde in der Firmware-Version 6.1.0 erkannt, als die Openswan-Implementierung durch thestrongSwan ersetzt wurde.)
  • Problem beim Aufbau einer L2TP-Verbindung behoben.
    (Dieses Problem könnte auftreten, wenn ein Client eine Verbindung mit einer wesentlich langsameren Serverseite herstellt.)
  • CVE-2019-16275 im Hostaprogramm korrigiert.
    (Weitere Informationen über hostapd finden Sie unter http://w1.fi/hostapd/)
  • Unterstützung für Kernel-Inotify wurde hinzugefügt, um die Überwachung der Dateisystem-Ereignisse zu ermöglichen.
  • Die Zählung der über die mobile Verbindung übertragenen Daten wurde optimiert.
  • Ein Problem, bei dem der PPTP-Client unerwartet beendet wurde, wurde behoben.
  • Optimierung der Richtungssteuerung für RS485.
  • Ethernet Physical Layer (PHY) wurde optimiert.
    (Aufgrund der falschen Einstellungen wurde das Gigabit-Ethernet für die Auto-Negotiation-Funktion zugelassen. Dieses Problem wurde in der Firmware der Version 6.2.0 beobachtet.)
  • CVE-2019-17133 und CVE-2019-16746 im Linux-Kernel wurde behoben.

• Aktualisierungen:
  • Update curl Version 7.67.0
  • Update OpenSSL Version 1.0.2t
  • Update libpcaplibrary Version 1.9.1
  • Update tcdump Version 4.9.3

Version 6.2.0 (10/2019)

Wesentliche Änderungen dieser Version:

• Erweiterungen / Optimierungen:
  • Zertifikat-Upload: Zertifikate können nun direkt als Datei im PEM- oder PKCS#12-Format hochgeladen werden.
  • Load-Balancing: Der Datenverkehr kann nun über mehrere WAN-Schnittstellen verteilt werden. Die Konfiguration erfolgt im Menü "Backup Routes".
  • PPPoE-Konfiguration: Die Ethernet-Schnittstelle, die für die PPPoE-Verbindung verwendet wird, kann nun bei der PPPoE-Konfiguration ausgewählt werden. VLAN-Tagging für die PPPoE-Verbindung wird nun unterstützt und kann ebenfalls konfiguriert werden.
  • VRRP (Virtual Router Redundancy Protocol) mit Unterstützung von VRRP Version 3 erweitert. Außerdem kann die zweite Instanz von VRRP konfiguriert und gleichzeitig mit der ersten aktiv sein. (Dies kann nützlich sein, wenn die Verbindungsprüfung sowohl für IPv4 als auch für IPv6 erforderlich ist.)
  • Netzmasken-Validierung: JavaScript zur Überprüfung des in der Web-GUI eingegebenen Netzwerkmaskenformats wurde korrigiert. (Das Problem war, dass eine leere Zeichenkette an dieses Feld übergeben werden konnte.)

• Sicherheit:
  • Toolchain zur Kompilierung der Firmware wurde gehärtet und auf gcc-Version 7.4.0 und glibc-Version 2.30 aktualisiert.
  • Unter "Configuration -> Services" wurden folgende Dienste in der Voreinstellung deaktiviert:
    • FTP service -> deaktviert
    • Telnet service -> deaktiviert
    • HTTP service -> deaktviviert
• Aktualisierungen:
  • Update kernel auf Version 4.14.138
  • Update Glibc library auf Version 2.30
  • Update OpenVPN auf Version 2.4.7 (u.a. wird nun auch die Verschlüsselungsmethode AES256-GCM unterstützt)
  • Update curl auf Version 7.65.3
  • Update sudo auf Version 1.8.22
  • Update iptables auf Version 1.4.21
  • Update Iproute2 auf Version 4.14.1
  • Update Iw auf Version 4.1.4
  • Update hostapd auf Version 2.9
  • Update Wpa_supplicant auf Version 2.9

Version 6.1.10 (08/2019)

Wesentliche Änderungen dieser Version:

• Sicherheit:
  • Der HTTP(S)-Zugriff wird nach drei erfolglosen Anmeldeversuchen von der gleichen IP-Adresse aus für eine Minute blockiert.
  • Sensible Daten (z.B. Passwörter) werden im 'Report' des Routers nicht mehr in Klartext angezeigt (Status -> System Log -> Save Report).
  • Die Konfigurationsdatei kann durch setzen eines 'Encryption Password' verschlüsselt werden (Administration -> Backup/Restore Configuration).
  • Verwerfen von SYN-Paketen mit verdächtigem MSS-Wert hinzugefügt.
    (Dieser Fix wurde aufgrund der Schwachstellen CVE-2019-11477, CVE-2019-11478 und CVE-2019-11479 vorgenommen und schützt den Router selbst und alle Linux-basierten Geräte hinter dem Router.)
  • CVE-2019-11477 und CVE-2019-11478 im Linux-Kernel behoben

• Erweiterungen:
  • Erweiterte Kompatibilitätsprüfung hinzugefügter Benutzermodule (Customization --> User modules)
  • OpenVPN Management Interface wird unterstützt.

• Optimierungen:
  • Verwendung einer falschen Standardroute vom IPSec-Daemon im Multi-WAN-Modus behoben.
  • Technologie zur Konnektivität der LTE-Mobilfunknetze verbessert.
  • Auslesen der Mobilfunktechnologie von Cinterion PLS8-Modulen (first revision) verbessert.
    

---

Version 6.1.9 (05/2019)

Wesentliche Änderungen dieser Version:

• Aktualisierungen:
  • Update library OpenSSL auf Version 1.0.2r
  • Update OpenSSH auf Version 8.0p1
  • Update curl auf Version 7.64.1
  • Update dnsmasq auf Version 2.80
  • Update hostapd auf Version 2.8
  • Update wpa_supplicant auf Version 2.8

• Erweiterungen:
  • Möglichkeit zum Setzen eines Timeout zur Verbindungsüberprüfung hinzugefügt.
  • Möglichkeit zum Einstellen einer Port-Range (z.B. 80-82) für die Firewall und NAT Konfiguration hinzugefügt.
  • Information über zusätzliche Schnittstellen ins SNMP hinzugefügt
  • Programm "nohup" hinzugefügt
  • Programm "report" hinzugefügt
  • Programm "umupdate" hinzugefügt

• Optimierungen:
  • Vergleich der Firmware-Versionen modifiziert
  • Umschaltung (SIM Switch) zur anderen SIM-Karte nach einem "Modem hangup" modifiziert
  • Auslesen der ICCID (SIM-Karte) modifiziert
  • JavaScript auf der SMS und SMTP Konfigurationsseite korrigiert
  • "Kernel-Crash" nach dem Ändern der "Bridge" behoben

---

Version 6.1.8 (12/2018)

Wesentliche Änderungen dieser Version:

• Sicherheit:
  • OpenSSL-Sicherheitsprobleme CVE-2018-0739, CVE-2018-0732 und CVE-2018-0737 wurden gelöst.
  • OpenSSH-Sicherheitsprobleme CVE-2018-15473 und CVE-2018-15919 wurden gelöst.
  • curl-Sicherheitsprobleme CVE-2018-0500, CVE-2018-1000300, CVE-2018-1000301, CVE-2018-16839, CVE-2018-16840 und CVE-2018-16842 wurden gelöst.
  • BusyBox-Sicherheitsproblem CVE-2018-1000517 wurde gelöst.
  • Net-SNMP-Sicherheitsproblem CVE-2018-18066 wurde gelöst.
• Bugfix:
  • Ein Problem beim Import von Teilkonfigurationen wurde beseitigt.
• Optimierungen:
  • Reboot-SMS werden aus Sicherheitsgründen nicht mehr von beliebigen Telefonnummern akzeptiert.
  • Die Statistiken auf der "Mobile WAN"-Statusseite und die Einträge im Connection-Log wurden verbessert.
  • Die Signalstärkeanzeige berücksichtigt jetzt unterschiedliche Schwellwerte je nach Netztyp.
  • Syslog kann nun auf Konfigurationsseite "Configuration/Services/Syslog" konfiguriert werden.
  • Im Systemlog werden Benutzeraktionen nun ausführlicher protokolliert.
  • Es können nun eigene Zertifikate für den HTTPS-Dienst hochgeladen werden.
• Aktualisierungen:
  • OpenSSL 1.0.2p
  • OpenSSH 7.9p1
  • curl 7.62.0
  • BusyBox 1.29.3
  • Net-SNMP 5.8

---

Version 6.1.6 (04/2018)

Wesentliche Änderungen dieser Version:

• Sicherheit:
  • Kernel-Sicherheitslücke CVE-2017-18017 wurde geschlossen
  • Im Webinterface werden Passwörter nicht mehr im Klartext anzeigt
• Bugfix:
  • Probleme bei der Verarbeitung fragmentierter Pakete wurden gelöst
  • Berechnung der Verbindungsdauer verbessert
  • Stabilität und Datendurchsatz des zweiten Ethernet-Ports (eth1) verbessert
• Optimierungen:
  • Bei Kernel-Failure wird nun ein automatischer Neustart durchführt
  • Geschwindigkeit des SIM-Kartenwechsels erhöht
  • Passwörter unterstützen nun weitere Sonderzeichen
• Aktualisierungen:
  • OpenVPN 2.3.18
  • OpenSSL 1.0.2n
  • OpenSSH 7.6p1
  • dnsmasq 2.78
  • curl 7.58.0
  • dhcp-isc 4.1-ESV-R15-P1

---

Version 6.1.3 (10/2017)

Wesentliche Änderungen dieser Version:

• Verbesserungen bei der Einwahl in die Mobilfunknetze
• Optimierung von IPsec und Backup Routes
• Zusätzliche Mechanismen zur Absicherung der Weboberfläche (gegen Clickjacking und XSS)
• Bugfixes für OpenVPN, IPsec, Backup Routes
• Aktualisierungen: OpenVPN 2.3.17 und tcpdump 4.9.1

---

Version 6.1.2 (09/2017)

Wesentliche Änderungen dieser Version:

• Einige Funktionen wurden überarbeitet und verbessert:
  • das Verhalten bei Problemen mit der Mobilfunkeinwahl
  • die Statistikauswertungen und die damit einhergehende SMS-Benachrichtigungen
  • einige GUI Elemente
  • SIM-Kartenwechsel bei der Einwahl in die verschiedenen Mobilfunknetze
• Sicherheitslücke CVE-2016-10229 geschlossen
• Wichtige Softwarepakete iproute2, OpenVPN, strongSwan (IPsec), iw und zlib aktualisiert

---

Version 6.1.1 (08/2017)

Dieses Update schließt Sicherheitslücken, welche teilweise als kritisch eingestuft wurden.

Wesentliche Änderungen dieser Version:

• Probleme mit SSH und HTTPS beseitigt
• Erweiterte Einstellungsmöglichkeiten u.a. für HTTP und SSH
  Unter "Configuration -> Services" wurden u.a. die Einstellungen "Enable HTTP service" (aktiviert) und "Enable HTTPS service (aktviert).
• SIM-Karten-Entsperrung nun möglich
• Cookie-Sicherheit erhöht
• Umgang mit den Operator Mobilfunkeinstellungen verbessert
• Automatische Erkennung unerwünschter Leerzeichen in den Einstellungen hinzugefügt
• Berechnung des übertragenen Datenvolumens bei einigen Router Modellen gefixt
• Sicherheitslücken CVE-2017-6214 und CVE-2017-5970 geschlossen
• Wichtige Softwarepakete curl, dnsmasq, tcpdump, OpenSSH, OpenSSL und glibc aktualisiert

---

Version 6.0.2

Dieses Update schließt Sicherheitslücken, welche teilweise als kritisch eingestuft wurden.

Wesentliche Änderungen dieser Version:

• OpenSSL, OpenVPN, OpenSSH, curl und glibc wurden aus Sicherheitsgründen auf eine aktuelle Version aktualisiert.

---

Version 5.3.5

Wesentliche Änderungen dieser Version:

• Eine potenziell schwere Sicherheitslücke im HTTP/HTTPS-Webserver des Routers wurde beseitigt.
• OpenSSL wurde aus Sicherheitsgründen auf eine aktuelle Version aktualisiert.

---

Version 5.3.4

Wesentliche Änderungen dieser Version:

• Eine glibc-Sicherheitslücke wurde beseitigt.
• Im Vergleich zu Firmwareversionen älter als 5.3.0 wurden die Authentifizierungsmechanismen geändert, daher muss nach einem Upgrade das System-Passwort neu gesetzt werden. Bei einem Downgrade der Firmware auf eine ältere Version (vor 5.3.0) muss das Passwort erneut neu gesetzt werden werden.