1. XenForo 1.5.14 中文版——支持中文搜索!现已发布!查看详情
  2. Xenforo 爱好者讨论群:215909318 XenForo专区

新闻 OpenVPN 2.3.6 发布,关键漏洞修复 下载

本帖由 漂亮的石头2014-12-03 发布。版面名称:软件资讯

  1. 漂亮的石头

    漂亮的石头 版主 管理成员

    注册:
    2012-02-10
    帖子:
    486,020
    赞:
    46
    OpenVPN 2.3.6 发布,修复了一个非常关键的拒绝服务(DoS)漏洞,可以导致服务器崩溃。

    此漏洞 (CVE-2014-8104) 是由 11 月早些时候提出来的,现在发布漏洞修复版本 OpenVPN 2.3.6,现已提供下载

    “此漏洞允许 tls-authenticated 客户端攻击服务器,通过发送 too-short 控制频道数据包到服务器” OpenVPN 解释到。

    这个安全漏洞影响所有 OpenVPN 2.x 的版本(自 2005 年以后)。OpenVPN Access Server 在 2.0.11 之前的版本也会受到影响。这个漏洞主要影响 VPN 服务提供者,可以通过攻击服务器获得客户端认证证书和 TLS 认证密钥。

    瑞典 VPN 公司 Mullvad的联合创始人 Fredrick Strömberg 9月下旬发表声明,OpenVPN 服务器,在某些配置下,很容易受到攻击,利用 GNU Bash 漏洞。被称为 ShellShock。今年4月,Strömberg 声称已经找到一种方法,利用Heartbleed bug 在 OpenSSL 提取 OpenVPN 的私钥

    更多内容请看更新日志

    via Securityweek
    OpenVPN 2.3.6 发布,关键漏洞修复下载地址
     
正在加载...