The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Серия критических уязвимостей в OpenVPN"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Серия критических уязвимостей в OpenVPN"  +/
Сообщение от opennews (??) on 21-Июн-17, 19:58 
Гвидо Вренкен (Guido Vranken), известный разработкой нескольких атак против различных реализаций SSL/TLS, опубликовал (http://openwall.com/lists/oss-security/2017/06/21/5) результаты fuzzing-тестирования кодовой базы пакета для создания виртуальных частных сетей OpenVPN, в результате которого им было выявлено 4 опасные уязвимости (https://guidovranken.wordpress.com/2017/06/21/the-openvpn-po.../), одна из которых потенциально может привести к выполнению кода на сервере.

Публикация сведений об уязвимостях скоординирована с разработчиками OpenVPN, благодаря чему уже опубликованы релизы OpenVPN 2.4.3 и 2.3.17 (https://openvpn.net/index.php/open-source/downloads.html), в которых устранены выявленные проблемы. При этом  в дистрибутивах уязвимости пока остаются неисправлеными (Debian (https://security-tracker.debian.org/tracker/CVE-2017-7521), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7521), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-7521), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1463643), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2...)). Интересно, что незадолго до выявления уязвимостей, проект OpenVPN успешно прошёл два независимых аудита кодовой базы, которые не выявили данных проблем.

Наиболее опасная уязвимость (CVE-2017-7521 (https://security-tracker.debian.org/tracker/CVE-2017-7521)) проявляется (https://github.com/OpenVPN/openvpn/commit/cb4e35ece4a5b70b10...) на серверах, использующих опцию "--x509-alt-username" и соответствующее расширение сертификата X.509. Аутентифицированный клиент, имеющий возможность подключения к серверу OpenVPN, может вызвать ситуацию двойного освобождения области памяти  (double free), которая потенциально может быть эксплуатирована для организации выполнения кода на сервере. Для успешной эксплуатации требуется добиться, чтобы функция ASN1_STRING_to_UTF8() при вызове из extract_x509_extension() вернула значение False, что по предварительной оценке возможно в условии исчерпания доступной процессу памяти.

URL: http://openwall.com/lists/oss-security/2017/06/21/5
Новость: http://www.opennet.ru/opennews/art.shtml?num=46738

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Серия критических уязвимостей в OpenVPN"  –1 +/
Сообщение от An (??) on 21-Июн-17, 19:58 
Наверно не там выявляли
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Серия критических уязвимостей в OpenVPN"  +2 +/
Сообщение от фыв (??) on 21-Июн-17, 20:45 
Может быть всё намного проще - музыку заказывали не мы и не для нас..
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Серия критических уязвимостей в OpenVPN"  +2 +/
Сообщение от фыв (??) on 21-Июн-17, 20:47 
к тому же, распил - это не только определение бурления в Госдуме РФ.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "Серия критических уязвимостей в OpenVPN"  –1 +/
Сообщение от пох on 23-Июн-17, 10:05 
> Может быть всё намного проще - музыку заказывали не мы и не
> для нас..

там автор тестирования собирает бабло - закажите уже ж наконец и вы.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Серия критических уязвимостей в OpenVPN"  +2 +/
Сообщение от Аноним (??) on 21-Июн-17, 21:00 
"Не выявили" = "не опубликовали"
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Серия критических уязвимостей в OpenVPN"  –1 +/
Сообщение от пох on 23-Июн-17, 10:03 
> Наверно не там выявляли

вероятнее всего, да - тупиковые никем не используемые куски кода не вызвали особого энтузиазма у проверявших (а этот воспользовался роботом туповатым, хехехе).
"--x509-alt-username" - нет, этим в самом деле кто-то пользуется?

Остальное - вообще какая-то ересь: OpenVPN to connect to an NTLM version 2 proxy
и т д.

хотя, с другой стороны, это означает, что и openvpn повторяет все ошибки конкурентов, ради (якобы)борьбы с которыми и был придуман - пихание в код все большего и большего "ненужно", без возможности отключать эти тонны шлака.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  +/
Сообщение от Demo (??) on 21-Июн-17, 22:56 
А как же https://www.opennet.ru/opennews/art.shtml?num=46301
?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  +3 +/
Сообщение от Anonplus on 22-Июн-17, 03:02 
Никакой аудит не может выявить все ошибки. Иначе, получилась бы программа, не содержащая ошибок, а такое невозможно (за исключением вот таких случаев - https://www.opennet.ru/opennews/art.shtml?num=23011 - когда можно математически доказать отсутствие ошибок).
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  +1 +/
Сообщение от Andrey Mitrofanov on 22-Июн-17, 09:39 
> Никакой аудит не может выявить все ошибки. Иначе, получилась бы программа, не
> содержащая ошибок, а такое невозможно (за исключением вот таких случаев -

Это не ты в соседней позорился с этими спецификациями? Нет? А зачем повторяешь чужее враньё...

> https://www.opennet.ru/opennews/art.shtml?num=23011 - когда можно математически доказать
> отсутствие ошибок).

#>>формального подтверждения 100% отсутствия ошибок
#>>не подвержен большинству известных хакерских атак
#>>большинству известных
#>>большинству

/0

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  +1 +/
Сообщение от Andrey Mitrofanov on 22-Июн-17, 09:46 
>> Никакой аудит не может выявить все ошибки. Иначе, получилась бы программа, не
>> содержащая ошибок, а такое невозможно (за исключением вот таких случаев -
> Это не ты в соседней позорился

Снимаю! Приношу извинения!! Попал в ловушку семантики.

>> https://www.opennet.ru/opennews/art.shtml?num=23011 - когда можно математически доказать
>> отсутствие ошибок).
> #>>формального подтверждения 100% отсутствия

Если это читать, как "довольно неискреннее, лукавое подтвержденеи полного отсутствия ошибок", то _все возражения_ снимаются, отпадают, чтоб не сказать "отсутствуют" !!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  –3 +/
Сообщение от Ordu email(ok) on 22-Июн-17, 19:14 
> Если это читать, как "довольно неискреннее, лукавое подтвержденеи полного отсутствия ошибок", то _все возражения_ снимаются, отпадают, чтоб не сказать "отсутствуют" !!

Куда катится наше образование? Технари не понимают словосочетания "формальное доказательство" и умудряются попадать в семантические ловушки сталкиваясь с описанием формального доказательства.

Поколение ЕГЭ? Я кстати пару лет назад писал ЕГЭ по математике, и он мне показался вполне вменяемым способом оценить школьные знания по математике. Для физ-мат школ слабоват, наверное, разрешающей способности недостаточно: те шансов не имеют попасть мимо диапазона 90-100 баллов, с медианой 95+. Но для просто хороших школ будет достаточно. Странно... странно... Может ты наоборот из старпёров и являешь собой демонстрацию убожества советского образования? Может его зря хвалят?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  +/
Сообщение от Аноним (??) on 22-Июн-17, 20:33 
> ...демонстрацию убожества советского образования? Может его зря хвалят?

Хреново у тебя с семантикой, немилчеловек.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  +/
Сообщение от Ordu email(ok) on 22-Июн-17, 22:29 
>> ...демонстрацию убожества советского образования? Может его зря хвалят?
> Хреново у тебя с семантикой, немилчеловек.

Да, я знаю, она слишком много артефактов морально устаревшей аристотелевой логики несёт в себе. Но... как говорится, мы работаем над этим. Ща я J.Pearl'а одолею, будет получше.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  –1 +/
Сообщение от Аноним (??) on 25-Июн-17, 01:04 
>Я кстати пару лет назад писал ЕГЭ по математике

Пару лет сделали из тебя эксперта по оценке знаний? Ну-ну. Иди делай лабы, студент.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  +/
Сообщение от Ordu email(ok) on 25-Июн-17, 12:50 
>>Я кстати пару лет назад писал ЕГЭ по математике
> Пару лет сделали из тебя эксперта по оценке знаний? Ну-ну. Иди делай
> лабы, студент.

Нет, родный. Способы измерения всяких реальных и не очень явлений -- это часть моей специальности.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  –1 +/
Сообщение от Аноним (??) on 27-Июн-17, 07:34 
> ЕГЭ
> и он мне показался вполне вменяемым

Ставить галочки в ответах и обезьяну научить можно, и получит она среднюю оценку "удовлетворительно", выбирая абсолютно случайные ответы.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

7. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  +/
Сообщение от Аноним (??) on 21-Июн-17, 23:29 
Аудит проводили компании прикормленные АНБ.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  –1 +/
Сообщение от Аноним (??) on 22-Июн-17, 09:48 
Можно подумать, что если бы были не прикормленные...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  –1 +/
Сообщение от Аноним (??) on 22-Июн-17, 11:37 
Пойдем дальше..
А есть такие, которые не прикормлены спецслужбами?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  +/
Сообщение от Аноним (??) on 22-Июн-17, 20:34 
Я! У меня и шапочка имеется.


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  –1 +/
Сообщение от Аноним (??) on 22-Июн-17, 19:53 
OpenVPN нафиг не нужен, если есть vtun.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  +1 +/
Сообщение от Я. Р. Ош on 22-Июн-17, 23:44 
vtun нафиг не нужен, если есть RFC 1149.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  +/
Сообщение от Аноним (??) on 23-Июн-17, 09:47 
Уж лучше RFC 2549, там есть QoS.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."  +/
Сообщение от anonymous (??) on 23-Июн-17, 09:48 
RFC 1149 нафиг не нужен, если есть RFC 2549
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру