Ein Problem beim SIP (war wohl falsches Handling (bzw. zuviel Vertrauen) bei der Längenangabe eines Requests im Header, wenn das wenige, was bekannt wurde, stimmt) wurde ggf. erst mit der 06.80 eingeschleppt beim Parser - wobei eben wohl niemand mehr ernsthaft ein aktuelles Problem bis zur 06.30 zurückverfolgen würde (solange man nicht AVM ist und Zugriff auf Quellen hat), weil man (zurecht) davon ausgehen kann, daß der Einsatz dieser Versionen deutlich "eigenes Risiko" des Besitzers ist, denn dazwischen liegen immerhin zwei weitere Firmware-Generationen.
Die "Laternen" an beiden Enden eingeschlossen, sind es also vier und da sind "Zwischenupdates" ohne merkliche Änderungen an der Funktion noch gar nicht eingepreist, denn dann sind es (von 06.30 bis 06.92, inklusive) sogar 7 offizielle Release-Versionen.
Das ist schon nicht mehr "never touch a running system", das erinnert dann mehr an "set & forget" und das ist (wie ersteres auch) ohnehin eine Weisheit aus der (sehr fernen) Vergangenheit - oder machst Du das bei Deinem Smartphone und Deinen PCs auch so?
Wenn man weiß, daß einem die Ressourcen fehlen (werden), sich um solche Anpassungen zu kümmern, sollte man auf die Anpassungen verzichten und nicht auf die Updates - oder mit dem ganzen SmartHome-Gerödel auf ein gesondertes Gerät umziehen, damit dadurch die Updates wichtiger Hardware (und der Router gehört sicherlich dazu) nicht verzögert werden - schon gar nicht um fast 2 1/2 Jahre und soviel Zeit liegt zwischen der 06.30 und heute.
Wenn Deine Signatur stimmt, hast Du ja nicht mal die Sicherheitsupdates der von Dir selbst hinzugefügten Software (OpenVPN und SSH) seit Dez. 2015 (CS 13474) zur Kenntnis genommen (die von diesen verwendete Basis-Software hat auch einiges an Updates erhalten, z.B. OpenSSL) ... das läßt sich auch kaum noch damit erklären, daß bei AVM irgendwelche Sachen bei einer neuen Version nicht mehr wie erwünscht/benötigt funktionieren:
Es gibt keine FW die nur Bugs behebt, so dass jeder für sich entscheiden muss, was richtig ist.
- und das meine ich eben auch, wenn ich von "kluger Einschätzung der eigenen Ressourcen" schreibe.
Ich suche jetzt auch nicht zusammen, welche Sicherheitsupdates OpenVPN und die SSH-Server (ob Du Dropbear oder OpenSSH verwendest, weiß ich auch nicht) in den letzten zwei Jahren erfahren haben ... aber ich weiß definitiv, daß diese Änderungen dann auch jeweils zeitnah in den Trunk eingeflossen sind und für das Aktualisieren eines Freetz-Images ist nun mal immer der Besitzer der FRITZ!Box verantwortlich.
Daß AVM's Update-Politik auch nicht so clever ist und man besser zwischen Feature-Updates und Updates zur Fehlerkorrektur unterscheiden sollte, ist ebenfalls ein "offenes Geheimnis" (oder "Ansichtssache", je nach Standpunkt) und hier auch oft genug thematisiert - da rennst Du bei mir also offene Türen ein.
Trotzdem verstehe ich nicht, warum
Du (und nicht AVM oder jemand anderes) dann Risiken eingehst ... man kann sich bei AVM über diese Update-Politik beschweren und/oder selbst etwas gegen bekannte Probleme unternehmen und beim Einsatz von Freetz
muß man das sogar (selbst) tun.
Was man aber nicht machen darf oder sollte, ist einfach auf alter Firmware verweilen, weil irgendeine Funktion aus einer alten Version auf einmal vermißt wird (und von 06.30 bis 06.92 ist es schon ein seehr weiter Weg) oder weil man keine Zeit/keine Lust hat - das ist Leichtsinn (meine Meinung, kein Angriff).
Schon die Trennung "im Kopf" zwischen intern und extern ist in der heutigen Zeit einfach nicht mehr sinnvoll. Oder verwendest Du in Deinen Netz keine mobilen Gadgets (Smartphone, Tablets) oder SmartHome-Gadgets, die sich auch mal Updates ohne Dein Zutun holen?
Jedes Gerät im LAN, welches auf das Internet zugreifen kann, ist auch ein potentielles Relay für einen Angreifer und ggf. finstere Absichten ... ob die nun "gesteuert" erfolgen oder über irgendeine App, die erst mal Daten einsammelt über die Topologie und die Gerätschaften und dann die passenden Exploits nachlädt, hängt nur von den Fähigkeiten des Malware-Programmierers ab. Und auf der LAN-Seite sind genug potentielle Schwachstellen bekannt - da macht auch AVM keinen Hehl draus, wenn auch nicht alle Einzelheiten (von AVM selbst) veröffentlicht werden.
Liegt es jeweils an der Unterstützung SquashFS3 und 4? Das könnte man mit Freetz ja beheben.
Wie genau würde das gehen? Schreibst Du den Kernel-Treiber für das SquashFS um? Das hat AVM schon gemacht (man setzt ja schließlich weiterhin auf "big endian", auch wenn die offizielle SquashFS4-Version nur noch "little endian" unterstützt) und wir mußten das ja erst mal auseinandernehmen, um dieses Format überhaupt unterstützen zu können. Damit lassen sich aber (ohne zusätzliche Patches) eben keine SquashFS3-Images mehr lesen (und damit auch nicht mounten) und sogar AVM hat sich für den Umstieg etwas anderes einfallen lassen (da verwendet man "ext2" als gemeinsamen Nenner), als da im SquashFS-Treiber beide Formate unterstützen zu wollen.
Das "könnte" ist also sicherlich nicht falsch ... aber ich wage Zweifel anzumelden, ob Du das wirklich machen wolltest bzw. da die richtigen Vorstellungen hast.