Összefoglaló
Az OpenVPN és az OpenVPN Access Server biztonsági frissítésre szorul. Egy olyan sebezhetőséget kell megszüntetni, amely szolgáltatásmegtagadási támadásokra adhat módot.
A sérülékenység révén egy TLS alapú authentikációt alkalmazó kliens speciálisan szerkesztett csomagok révén a szerver összeomlását idézheti elő.
Leírás
A biztonsági rést az alábbi verziók tartalmazzák:
OpenVPN 2.3.6-nál korábbi kiadások
OpenVPN Access Server 2.0.11-nél korábbi változatok.
Megoldás
A kiadott frissítések (2.3.6) telepítése.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.isbk.hu
Gyártói referencia: community.openvpn.net
CVE-2014-8104 - NVD CVE-2014-8104