Tags Posts tagged with "denial of service"

denial of service

przez -
4 1541
OpenVPN logo

Społeczność projektu OpenVPN poinformowała o szybkim wydaniu OpenVPN 2.2.3 i OpenVPN 2.3.6. Pod koniec listopada użytkowniczka Dragana Damjanovic poinformowała deweloperów o krytycznym błędzie bezpieczeństwa typu Denial of Service w usłudze serwera OpenVPN (CVE-2014-8104). Wykorzystanie tej podatności przez uwierzytelnionego użytkownika, powoduje niedostępność usługi, poprzez wysłanie zbyt krótkiego Packet Data Control Channel (PDCCH) do serwera. Błąd występuje we wszystkich wydanych wersjach OpenVPN 2.x od 2005 roku.

Problem dotyczy tylko serwera OpenVPN (nie klientów). Nie są zagrożone również dane przesyłane do serwera, ani klucze użytkowników. Błąd pozwala jedynie na unieruchomienie usługi OpenVPN, w dodatku użytkownik przesyłający złośliwy pakiet, musi już być uwierzytelniony. Z tego powodu na atak najbardziej narażeni są dostawcy usług VPN.

Problem dotyczy wszystkich wersji OpenVPN 2.x wydanych po 2005 roku. Wersja OpenVPN 3.x nie jest narażona na ten atak.

Twórcy zalecają natychmiastową aktualizację, poprzez pobranie najnowszej wersji z oficjalnej strony lub z brancha master w oficjalnym repozytorium Git.

Zapraszamy także do zapoznania się z naszym artykułem o konfiguracji OpenVPN.

Polecane

OSWorld

7 1316
Drodzy Czytelnicy, prowadzimy portal OSWorld.pl już ponad 10 lat. Z przykrością stwierdzamy, że mamy na niego coraz mniej czasu, dlatego chcielibyśmy przekazać prowadzenie serwisu osobie...