Hlavní navigace

OpenVPN opravuje čtyři bezpečnostní chyby

27. 6. 2017

Sdílet

Nedávno proběhl audit OpenVPN, který nalezl jen jednu vážnější bezpečnostní chybu. Nyní ale Guido Vranken oznámil nalezení dalších čtyř zranitelností. Ty jsou označeny jako CVE-2017–7520, CVE-2017–7521, CVE-2017–7522 a CVE-2017–7508. Opraveny jsou ve verzích 2.4.3 a 2.3.17.

Nejzávažnější zranitelnost se týká způsobu, jakým aplikace zachází s SSL certifikáty a vzdálený útočník by mohl pomocí speciálně upraveného certifikátu způsobit pád celého OpenVPN serveru nebo v krajním případě převzít nad serverem kontrolu, píše v oznámení CSIRT.cz.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

Byl pro vás článek přínosný?