OSTIF und Quarkslab haben das Ergebnis des Audits von OpenVPN 2.4.0 veröffentlicht
Veröffentlicht am 12. Mai 2017
| Comments
OSTIF und Quarkslab habe OpenVPN 2.4.0 einem Audit unterzogen. Die Ergebnisse wurden nun veröffentlicht. Gefunden wurde 1 kritische und 1 mittlere Schwachstelle. Weiterhin gibt es 5 verbesserungswürdige Bereiche.
Die kritische Schwachstelle ist unter CVE-2017-7478 und die mittlere unter CVE-2017-7479protokolliert. Über diese Schwachstellen kann ein Angriff mittels DoS durchgeführt werden, der zu einem Ausnahmefehler führt und die Prozessausführung beendet.
OpenVPN bietet für die beiden Lücken bereits aktualisierte Versionen an, welche schon bei der einen oder anderen Distribution verteilt werden. Eine genauere Zusammenfassung sowie den gesamten Audit findet man auf der Seite von OSTIF.
Diese Artikel könnten auch interessant sein:
- Dauerhafte Lösung wenn ein Dienst die IP des VPN-Dienstes sperrt
- EncFS 1.8 RC1 veröffentlicht
- Ausnahme für OpenVPN-Verbindung erstellen
Hinweis
Ich behalte es mir vor, Kommentare nicht freizuschalten. Die Freischaltung von Kommentaren kann zudem mehrere Tage dauern.