Nedávno proběhl audit OpenVPN, který nalezl jen jednu vážnější bezpečnostní chybu. Nyní ale Guido Vranken oznámil nalezení dalších čtyř zranitelností. Ty jsou označeny jako CVE-2017–7520, CVE-2017–7521, CVE-2017–7522 a CVE-2017–7508. Opraveny jsou ve verzích 2.4.3 a 2.3.17.
Nejzávažnější zranitelnost se týká způsobu, jakým aplikace zachází s SSL certifikáty a vzdálený útočník by mohl pomocí speciálně upraveného certifikátu způsobit pád celého OpenVPN serveru nebo v krajním případě převzít nad serverem kontrolu,
píše v oznámení CSIRT.cz.
