Összefoglaló
Az OpenVPN sérülékenységei váltak ismertté, melyeket kihasználva a támadó szolgáltatás-megtagadást okozhat. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységek speciálisan megszerkesztett csomagok segítségével használhatóak ki, melyekkel a szolgáltatás összeomlása idézhető elő.
Megoldás
Frissítsen a legújabb verzióraMegoldás
2.3.15, 2.4.2-es verziók telepítése
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia:
CVE-2017-7478 - NVD CVE-2017-7478
CVE-2017-7479 - NVD CVE-2017-7479