Firmware-update - OpenWRT 25.12.5

vrijdag, 3 juli 2026 (21:14) - Tweakers

In dit artikel:

OpenWrt 25.12.5 is uitgebracht als onderhouds- en beveiligingsupdate voor de populaire opensource-routerfirmware. De release, bedoeld voor een breed scala aan routers en embedded apparaten, pakt een groot aantal kwetsbaarheden aan in standaard ingeschakelde netwerkdiensten, waardoor upgraden volgens de makers sterk wordt aanbevolen.

De zwaarste problemen zitten in **odhcpd**, de DHCPv6/DHCPv4/RA-server, waar onder meer bufferoverschrijdingen, use-after-free-fouten en een lek van geheugeninhoud zijn verholpen. Ook werd een **kritieke stored XSS** in combinatie met LuCI en odhcpd opgelost, plus meerdere kwetsbaarheden in de webserver **uhttpd**, waaronder request-smuggling. Verder zijn fouten gerepareerd in **cgi-io**, verschillende **LuCI-modules en -apps** en de **Emergency Access Daemon (ead)**, waarvan sommige bugs een ingelogde gebruiker of zelfs een aanvaller op het netwerk root-toegang of storingen konden geven.

Daarnaast heeft OpenWrt de kernsoftware een stevige opfrisbeurt gegeven: de **Linux-kernel** is bijgewerkt naar 6.12.94, **OpenSSL** naar 3.5.7 en ook **musl**, **dropbear**, **dnsmasq**, **wireless-regdb** en certificaatbundels kregen updates. Naast beveiliging zijn er stabiliteits- en netwerkverbeteringen doorgevoerd, zoals betrouwbaardere DHCPv6-afhandeling, nieuwe LED-triggeropties en fixes voor wifi-scripts en diverse services.

De release voegt ook **nieuwe apparaatondersteuning** toe, onder meer voor routers van Linksys, GL.iNet, TP-Link, Zyxel, Cudy, I-O DATA en andere modellen. Voor bestaande apparaten zijn er extra imagevarianten en tal van specifieke hardwarefixes, bijvoorbeeld voor MikroTik, Wavlink, Qihoo en Bananapi.

Bij het upgraden waarschuwt OpenWrt voor enkele uitzonderingen: sommige apparaten vereisen een geforceerde sysupgrade of een handmatige aanpassing van de configuratie, en een directe upgrade vanaf **23.05 of ouder** wordt niet officieel ondersteund. Ook worden enkele bekende problemen genoemd, zoals een wijziging in netwerkinterfacenamen op de BPI-R4 en compatibiliteitsissues met bepaalde wifi-clients.

BEKIJK OOK:

De Oranjezomer: Sander de Kramer heeft weinig begrip voor 'bedelende' Anouk: 'Gewoon harder werken!'