Hlavní navigace

OpenVPN opravuje čtyři bezpečnostní chyby

Petr Krčmář

Nedávno proběhl audit OpenVPN, který nalezl jen jednu vážnější bezpečnostní chybu. Nyní ale Guido Vranken oznámil nalezení dalších čtyř zranitelností. Ty jsou označeny jako CVE-2017–7520, CVE-2017–7521, CVE-2017–7522 a CVE-2017–7508. Opraveny jsou ve verzích 2.4.3 a 2.3.17.

Nejzávažnější zranitelnost se týká způsobu, jakým aplikace zachází s SSL certifikáty a vzdálený útočník by mohl pomocí speciálně upraveného certifikátu způsobit pád celého OpenVPN serveru nebo v krajním případě převzít nad serverem kontrolu, píše v oznámení CSIRT.cz.

Našli jste v článku chybu?