OpenVPN zakrpio više ranjivosti

OpenVPN zakrpio više ranjivosti

OpenVPN je objavio ažuriranje za više razvojnih grana ovog proizvoda. OpenVPN je jedan od najpopularnijih softvera za pristup virtualnim privatnim mrežama (VPN), često je korišćen od strane ljudi koji žele da sačuvaju svoju anonimnost na internetu.

Otklonjeno je više ranjivosti među kojima i dvije koje omogućavaju udaljeno izvršavanje proizvoljnog koda. Interesantno je da ove ranjivosti nisu ranije otkrivene, iako je ranije ove godine na OpenVPN-om provedeno opsežno testiranje na ranjivosti.

Najvažnija je ranjivost, označena sa CVE-2017-7508, koja se odnosi na grešku u Remotely-triggerable ASSERT(), a može se aktivirati specijalno napravljenim IPv6 paketom. Napadač bi mogao iskoristiti ovu ranjivost da ugasi OpenVPN server ili klijent.

Druga značajna ranjivost, označena sa CVE-2017-7521, odnosi se na grešku pri alociranju memorije prilikom obrade x509 certifikata. Udaljeni napadač bi mogao eksploatacijom CVE-2017-7521 mogao dobiti pristup povjerljivim informacijama.

Pored ovih otklonjene su i ranjivosti CVE-2017-7522 koja može dovesti do DoS stanja i CVE-2017-7520 koja može dovesti MITM napada u specijalnim okolnostima.

Preporučujemo vam da ažurirate svoje OpenVPN klijente i servere.

Izvor:www.securityweek.com

Leave a Reply