Portál AbcLinuxu, 11. května 2024 07:37


Čtyři bezpečnostní chyby v OpenVPN

Před šesti týdny byly publikovány výsledky bezpečnostního auditu zdrojových kódů OpenVPN a nalezené bezpečnostní chyby byly opraveny ve verzi OpenVPN 2.4.2. Guido Vranken minulý týden oznámil, že v OpenVPN nalezl další čtyři bezpečnostní chyby (CVE-2017-7520, CVE-2017-7521, CVE-2017-7522 a CVE-2017-7508). Nejzávažnější z nich se týká způsobu, jakým aplikace zachází s SSL certifikáty. Vzdálený útočník může pomocí speciálně upraveného certifikátu způsobit pád celého OpenVPN serveru nebo v krajním případě převzít nad serverem kontrolu. Bezpečnostní chyby byly opraveny v upstream verzích OpenVPN 2.4.3 a 2.3.17 [CSIRT.CZ].

26.6.2017 17:33 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

27.6.2017 11:58 azurIt | skóre: 34 | blog: zatial_bez_mena
Rozbalit Rozbalit vše Re: Čtyři bezpečnostní chyby v OpenVPN
Odpovědět | Sbalit | Link | Blokovat | Admin
Co to bol za audit, ked na tie najvaznejsie chyby neprisli??

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.