OpenVPN 2.3.6 發(fā)布下載,關(guān)鍵漏洞修復(fù)
責(zé)編:admin |2014-12-03 16:32:48OpenVPN 2.3.6 發(fā)布,修復(fù)了一個非常關(guān)鍵的拒絕服務(wù)(DoS)漏洞,可以導(dǎo)致服務(wù)器崩潰。
此漏洞 是由 11 月早些時候提出來的,現(xiàn)在發(fā)布漏洞修復(fù)版本 OpenVPN 2.3.6,現(xiàn)已提供下載。
“此漏洞允許 tls-authenticated 客戶端攻擊服務(wù)器,通過發(fā)送 too-short 控制頻道數(shù)據(jù)包到服務(wù)器” OpenVPN 解釋到。
這個安全漏洞影響所有 OpenVPN 2.x 的版本(自 2005 年以后)。OpenVPN Access Server 在 2.0.11 之前的版本也會受到影響。這個漏洞主要影響 VPN 服務(wù)提供者,可以通過攻擊服務(wù)器獲得客戶端認(rèn)證證書和 TLS 認(rèn)證密鑰。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧