Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимости

Добавить ссылки
Материал из Викиновостей, свободного источника новостей

2 декабря 2014 года

Представлены корректирующие выпуски пакета для создания виртуальных частных сетей OpenVPN 2.3.6, 2.2.3 и 2.0.11, в которых устранена уязвимость (CVE-2014-8104), позволяющая инициировать отказ в обслуживании сервера через отправку специально оформленного запроса. Проблема затрагивает все версии OpenVPN, выпущенные с 2005 года.

Особую опасность уязвимость представляет для публичных серверов OpenVPN, так как атакующий может легко вывести их из строя - для краха серверного процесса пользователю, имеющему доступ через аутентифицированный TLS-сертификат, достаточно отправить на сервер слишком короткий пакет TLS с типом P_CONTROL_V1 (например, проблеме подвержены VPN-службы, которые публично распространяют TLS-сертификаты для доступа к сервису, а для контроля доступа используют связку логин/пароль).

Источники[править]


Creative Commons
Creative Commons
Эта статья содержит материалы из статьи «Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии[править]

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.



Источник — https://ru.wikinews.org/w/index.php?title=Выпуск_OpenVPN_2.3.6,_2.2.3_и_2.0.11_с_устранением_уязвимости&oldid=8701348