OpenVPN 2.3.6 發布下載,關鍵漏洞修復
責編:admin |2014-12-03 16:32:48OpenVPN 2.3.6 發布,修復了一個非常關鍵的拒絕服務(DoS)漏洞,可以導致服務器崩潰。
此漏洞 是由 11 月早些時候提出來的,現在發布漏洞修復版本 OpenVPN 2.3.6,現已提供下載。
“此漏洞允許 tls-authenticated 客戶端攻擊服務器,通過發送 too-short 控制頻道數據包到服務器” OpenVPN 解釋到。
這個安全漏洞影響所有 OpenVPN 2.x 的版本(自 2005 年以后)。OpenVPN Access Server 在 2.0.11 之前的版本也會受到影響。這個漏洞主要影響 VPN 服務提供者,可以通過攻擊服務器獲得客戶端認證證書和 TLS 認證密鑰。