Hlavní navigace

OpenVPN záplatovalo díru umožňující DoS

Petr Krčmář

Projekt OpenVPN vydal záplatu na bezpečnostní problém CVE-2014–8104, který umožňuje přihlášeným uživatelům shodit server pomocí upraveného paketu. Chyba je v serveru nejméně od roku 2005 a týká se především různých poskytovatelů VPN, kteří umožňují připojení komukoliv. 

OpenVPN může být kvůli této chybě jednoduše shozen autentizovaným klientem. Nevíme ale o tom, že by někdo v praxi této zranitelnosti využíval, tvrdí vývojáři. Chyba byla záplatovaná v OpenVPN 2.2.3 a 2.3.6 a Access Server 2.0.11.

(Oficiální oznámení)

Našli jste v článku chybu?