OpenVPN 2.3.6 發布下載 關鍵漏洞修復
責編:admin |2014-12-04 13:10:47OpenVPN 2.3.6發布,修復了一個非常關鍵的拒絕服務(DoS)漏洞,可以導致服務器崩潰。
此漏洞 (CNNVD-201412-044) 是由 11 月早些時候提出來的,現在發布漏洞修復版本OpenVPN 2.3.6,現已提供下載。“此漏洞允許 tls-authenticated 客戶端攻擊服務器,通過發送 too-short 控制頻道數據包到服務器” OpenVPN解釋到。
這個安全漏洞影響所有OpenVPN 2.x的版本(自2005年以后)。OpenVPN Access Server在2.0.11之前的版本也會受到影響。這個漏洞主要影響VPN服務提供者,可以通過攻擊服務器獲得客戶端認證證書和TLS認證密鑰。
有業內人士9月下旬發表聲明,OpenVPN服務器,在某些配置下很容易受到攻擊,利用GNU Bash漏洞(CNNVD-201409-938)。今年4月,其聲稱已經找到一種方法,利用Heartbleed漏洞(CNNVD-201404-073)在OpenSSL提取OpenVPN的私鑰。