OpenVPN opravuje čtyři bezpečnostní chyby

27. 6. 2017

Sdílet

Nedávno proběhl audit OpenVPN, který nalezl jen jednu vážnější bezpečnostní chybu. Nyní ale Guido Vranken oznámil nalezení dalších čtyř zranitelností. Ty jsou označeny jako CVE-2017–7520, CVE-2017–7521, CVE-2017–7522 a CVE-2017–7508. Opraveny jsou ve verzích 2.4.3 a 2.3.17.

Nejzávažnější zranitelnost se týká způsobu, jakým aplikace zachází s SSL certifikáty a vzdálený útočník by mohl pomocí speciálně upraveného certifikátu způsobit pád celého OpenVPN serveru nebo v krajním případě převzít nad serverem kontrolu, píše v oznámení CSIRT.cz.

Našli jste v článku chybu?

Autor zprávičky

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.