Уязвимость отказа в обслуживании в OpenVPN

imageВ OpenVPN Уязвимость заключается в некорректном использовании assert (): сервер проверяет минимальный размер control-пакета от клиента именно этой функцией, из-за чего сервер аварийно завершится, если получит от клиента control-пакет длиной менее 4 байт.Следует отметить, что для совершения атаки достаточно установить коммуникацию через control channel, т.е. в случае с TLS, сам TLS-обмен. VPN-провайдеры, которые реализуют аутентификацию с использованием логина/пароля и общего TLS-ключа, подвержены уязвимости еще до стадии проверки логина и пароля.Уязвимость имеется во всех версиях OpenVPN второй ветки, т.е. начиная, как минимум, с 2005 года. Ветка OpenVPN 2.4 (git master), на которой основаны мобильные клиенты, не подвержена данной уязвимости.

Следует либо обновиться до версии 2.3.6, либо наложить патч на вашу версию OpenVPN.

Уязвимости присвоен CVE-номер CVE-2014–8104.

Security Announcement с описанием уязвимостиСообщение на форумеCVE-2014–8104Последняя версия OpenVPN

© Habrahabr.ru