安全更新
我们最近发现了两个关键安全漏洞:
CVE-2024-39225:此漏洞允许未经身份验证的用户通过特定的攻击媒介获得具有 root 权限的远程代码执行 (RCE)。
CVE-2024-39227:此漏洞允许未经身份验证的用户访问/cgi-bin/glc,从而能够执行C库中的任意方法。
这两个漏洞的CVSS评分均为9.8。
我们非常重视安全问题,很高兴地通知您,我们最新的固件已经解决了这些问题。详细信息请参阅 2024 年 8 月 1 日发布的安全公告,如需完整列表,请访问
安全建议 ,并 按照这些步骤升级您的路由器. CVE-2024-39225:此漏洞允许未经身份验证的用户通过特定的攻击媒介获得具有 root 权限的远程代码执行 (RCE)。
CVE-2024-39227:此漏洞允许未经身份验证的用户访问/cgi-bin/glc,从而能够执行C库中的任意方法。
这两个漏洞的CVSS评分均为9.8。
我们非常重视安全问题,很高兴地通知您,我们最新的固件已经解决了这些问题。详细信息请参阅 2024 年 8 月 1 日发布的安全公告,如需完整列表,请访问
更新到 4.7+版本固件
在 GL.iNet,我们致力于持续创新与改进。我们始终在不断优化与开发我们的固件,旨在提升性能、强化安全性以及实现无缝功能。我们不断改进现有产品,修复漏洞,引入新功能,并与世界各地的开发人员一起扩展 OpenWrt 生态系统。
发布规划
4.8版本
- 预计发布时间:2025 年第二季度
- 概述:固件 v4.8 将重点解决漏洞修复、增强系统稳定性以及整体性能优化,以提供更加流畅且可靠的用户体验。
- 支持机型: GL-MT3000, GL-MT2500, GL-MT6000, GL-XE3000, GL-X3000, GL-AXT1800, GL-X2000, GL-BE3600。
固件版本 4.7(稳定版)
发布时间:
2024-12-12 14:15:35(UTC+08:00)
概述
固件 4.7 版本引入了众多新功能和改进,包括:设备向导、云端登录、域名列表订阅等。此外,还优化了中继随机 MAC 设置的流程,确保为用户提供更流畅、高效的使用体验。
支持机型
GL-MT3000, GL-MT2500/GL-MT2500A, GL-MT6000, GL-XE3000, GL-X3000, GL-AX1800, GL-AXT1800。
新功能
* 设备向导:通过包括管理员和 Wi-Fi 密码配置、网络设置,简化初始设置流程。
* 云账户登录:支持通过固件的网页界面直接将设备绑定到云端。
* 域名列表订阅:通过 URL 订阅域名或 IP 列表,启用家长控制功能。
* 支持 Control D DNS:提供增强的 DNS 控制和过滤功能。
* AP 隔离:隔离已连接的设备以提高网络安全性。
* Luci 访问限制:为网络访问提供更多管理选项。
* USB 接口协议转换:允许 USB 3.0 切换到 USB 2.0,以实现更好的兼容性。
* 网络端口管理:新增计划和自动以太网 MAC 更新、WAN/LAN 端口切换功能,并显示网络端口协商速率。
* 云账户登录:支持通过固件的网页界面直接将设备绑定到云端。
* 域名列表订阅:通过 URL 订阅域名或 IP 列表,启用家长控制功能。
* 支持 Control D DNS:提供增强的 DNS 控制和过滤功能。
* AP 隔离:隔离已连接的设备以提高网络安全性。
* Luci 访问限制:为网络访问提供更多管理选项。
* USB 接口协议转换:允许 USB 3.0 切换到 USB 2.0,以实现更好的兼容性。
* 网络端口管理:新增计划和自动以太网 MAC 更新、WAN/LAN 端口切换功能,并显示网络端口协商速率。
优化
* 中继 MAC 更新:新增支持定时更新和随机 MAC 设置的自动重启功能。
* 多 WAN 检测:改进网络状态检测功能,以提升负载均衡性能。
* 网页管理面板:路由器主机名现在会显示在浏览器标签页中,便于识别设备。
* 界面改进:优化页面交互体验、错误信息显示和下拉菜单功能。
* 多 WAN 检测:改进网络状态检测功能,以提升负载均衡性能。
* 网页管理面板:路由器主机名现在会显示在浏览器标签页中,便于识别设备。
* 界面改进:优化页面交互体验、错误信息显示和下拉菜单功能。
Bug 修复
* 修复了客户端列表中,当设备同时通过有线和无线方式连接时,有线连接名称显示为“未知”的问题。
* 解决了某些手机(如小米 10、华为)在 2.4G 客用 Wi-Fi 使用 WPA3 加密或隐藏时无法通过二维码连接的问题。
* 修复了即使在 DMZ 优先级设置为最高时,端口转发规则仍然生效的问题。
* 修正了 Tailnet 组织中,带有 Tailscale 邮件域名的设备会随机显示同一组织中其他设备的邮箱地址的错误。
* 修复了在成功中继连接后,首次修改 MAC 模式未生效的问题。
* 解决了手动配置的 APN 设置在路由器重启后恢复为默认值的问题。
* 修正了更改一个无线频段密码时,导致其他频段上的客户端断开连接的问题。
* 修复了通过云平台修改 Wi-Fi 配置后,随机 BSSID 被自动禁用的问题。
* 解决了即使选定的 5G Wi-Fi 频道不是 DFS 频道,页面仍显示“检查频道可用性”的问题。
* 修复了在 Drop-in Gateway 模式下,当启用了“某些设备选择自己的网络网关”选项时,WAN 端口仍提供 DHCP 服务的问题。
* 修正了外部 M.2 模块未进行 IPv6 在线状态检测的问题。
* 修复了当 PPPoE 用户名或密码超过 256 个字符时,页面显示“未知错误”的问题。
* 修正了即使关闭远程 SSH 功能后,已建立的 SSH 连接仍保持活跃的错误。
* 解决了某些手机(如小米 10、华为)在 2.4G 客用 Wi-Fi 使用 WPA3 加密或隐藏时无法通过二维码连接的问题。
* 修复了即使在 DMZ 优先级设置为最高时,端口转发规则仍然生效的问题。
* 修正了 Tailnet 组织中,带有 Tailscale 邮件域名的设备会随机显示同一组织中其他设备的邮箱地址的错误。
* 修复了在成功中继连接后,首次修改 MAC 模式未生效的问题。
* 解决了手动配置的 APN 设置在路由器重启后恢复为默认值的问题。
* 修正了更改一个无线频段密码时,导致其他频段上的客户端断开连接的问题。
* 修复了通过云平台修改 Wi-Fi 配置后,随机 BSSID 被自动禁用的问题。
* 解决了即使选定的 5G Wi-Fi 频道不是 DFS 频道,页面仍显示“检查频道可用性”的问题。
* 修复了在 Drop-in Gateway 模式下,当启用了“某些设备选择自己的网络网关”选项时,WAN 端口仍提供 DHCP 服务的问题。
* 修正了外部 M.2 模块未进行 IPv6 在线状态检测的问题。
* 修复了当 PPPoE 用户名或密码超过 256 个字符时,页面显示“未知错误”的问题。
* 修正了即使关闭远程 SSH 功能后,已建立的 SSH 连接仍保持活跃的错误。