OpenVPN多个拒绝服务漏洞
2008-04-09 04:15:17来源:互联网 阅读 ()
发布日期:2005-08-22
更新日期:2005-08-22
受影响系统:
OpenVPN OpenVPN 2.0不受影响系统:
OpenVPN OpenVPN 1.6.0
OpenVPN OpenVPN 1.5.0
OpenVPN OpenVPN 1.4.3
OpenVPN OpenVPN 1.4.2
OpenVPN OpenVPN 1.4.1
OpenVPN OpenVPN 1.4.0
OpenVPN OpenVPN 1.3.2
OpenVPN OpenVPN 1.2.1
OpenVPN OpenVPN 2.0.1描述:
BUGTRAQ ID: 14605,14607,14608,14610
CVE(CAN) ID: CVE-2005-2531,CVE-2005-2532,CVE-2005-2533,CVE-2005-2534
OpenVPN是一个基于OpenSSL库的应用层VPN实现。
OpenVPN中存在多个拒绝服务漏洞,具体如下:
如果到服务器的客户端连接证书认证失败的话,就无法刷新OpenSSL错误队列,导致服务器上另一个无关的客户端例程看到错误并响应该错误,这样无关的客户端就会断开连接。(CAN-2005-2531)
如果无法在服务器上解密客户端发送的报文的话,就无法刷新OpenSSL错误队列,导致服务器上另一个无关的客户端例程看到错误并响应该错误,这样无关的客户端就会断开连接。(CAN-2005-2532)
理论上“dev tap”以太网桥接模式中的恶意客户端可以用看起来好像来自很多不同MAC地址的报文充斥服务器,导致OpenVPN进程在扩展其内部路由表时耗尽系统虚拟内存。(CAN-2005-2533)
如果服务器中没有启用--duplicate-cn,则在两个或多个客户端机器同时通过TCP使用相同的客户端证书试图连接到服务器时,竞争条件会导致服务器“Assertion failed at mtcp.c:411”崩溃。(CAN-2005-2534)
<*来源:OpenVPN Solutions LLC (info@openvpn.net)
链接:http://openvpn.net/changelog.html
*>
建议:
厂商补丁:
OpenVPN
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://openvpn.net/release/openvpn-2.0.1.tar.gz
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
