The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

28.09.2017 08:27  Обновление OpenVPN 2.4.4 с устранением уязвимости

Сформированы корректирующие выпуски пакета для создания виртуальных частных сетей OpenVPN 2.3.18 и 2.4.4, в которых устранена уязвимость (CVE-2017-12166), которая может привести к удалённому переполнению буфера и выполнению кода злоумышленника. Для большинства пользователей проблема не представляет опасности, так как проявляется только при явном включении в настройках режима "key method 1", который давно помечен как устаревший (использовался в OpenVPN 1.x, отключен по умолчанию начиная с 2005 года и запланирован к удалению в ветке OpenVPN 2.5).

Кроме того, в новой версии представлена большая порция разноплановых мелких исправлений и устранена специфичная для Windows уязвимость в установщике NSIS, позволяющая поднять свои привилегии в системе.

  1. Главная ссылка к новости (https://guidovranken.wordpress...)
  2. OpenNews: Уязвимость в OpenVPN, которая может привести к выполнению кода на сервере
  3. OpenNews: Выпуск OpenVPN 2.4.2, в котором отражены результаты аудита безопасности
  4. OpenNews: Завершён аудит проекта OpenVPN
  5. OpenNews: Доступен релиз OpenVPN 2.4.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: openvpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, пох, 09:56, 28/09/2017 [ответить] [смотреть все]
  • +3 +/
    "мы аудитили-аудитили, да так и не выаудитили".

    Напомним, что аудит был инициирован фондом OSTIF (Open Source Technology Improvement Fund) и выполнен французской компанией QuarksLab, которая уже привлекалась для аудита проекта VeraCrypt.

    так что имейте в виду.

     
     
  • 2.2, Аноним, 10:00, 28/09/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    А как же PVS-Studio???
     
     
  • 3.3, пох, 10:25, 28/09/2017 [^] [ответить] [смотреть все]
  • –3 +/
    а чего, им кто-то _заплатил_ за аудит Тем-то ребятам - заплатили А оно - вот... весь текст скрыт [показать]
     
     
  • 4.14, Аноним, 14:50, 28/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    А у них так вроде нельзя, там до сих пор 90е, мыслят как сельпо - продукты прода... весь текст скрыт [показать]
     
     
  • 5.17, пох, 17:13, 28/09/2017 [^] [ответить] [смотреть все]  
  • +/
    я так понимаю, вполне можно, но, разумеется, дороговато выйдет Это несколько др... весь текст скрыт [показать]
     
     
  • 6.22, Аноним, 00:51, 29/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Раньше они считали что главное программу впарить, а потом хоть потоп Они переду... весь текст скрыт [показать]
     
     
  • 7.24, Аноним, 11:42, 29/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    man --help тоже не умещается на монитор Это тоже показатель Писши исчо, аналит... весь текст скрыт [показать]
     
  • 7.28, пох, 13:06, 29/09/2017 [^] [ответить] [смотреть все]  
  • +/
    их недопрочитанная книжка по ipsec у покусала - они хотели сделать все так же, ... весь текст скрыт [показать]
     
  • 6.32, Andrey_Karpov, 17:10, 30/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Тот-кого-нельзя-называть, просто хочет оставить маленький комментарий Есть ещё о... весь текст скрыт [показать]
     
  • 3.11, Аноним, 13:42, 28/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Тсс, Карпова призовёшь!
     
     
  • 4.33, Andrey_Karpov, 17:12, 30/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Слушаю и повинуюсь, 8211 скрипнул зубами несправедливо оскорбленный джинн c... весь текст скрыт [показать]
     
  • 2.5, Волосатый шмель, 12:04, 28/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Видимо, из-за этого аудиторам было ник комментатора выше на такую уязвимость ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.10, пох, 13:03, 28/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    скорее, они просто очень хотели побыстрее смузи и новый ипхон на вырученные день... весь текст скрыт [показать]
     
     
  • 4.18, name, 20:38, 28/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Не, так то openvpn пишет в доги про deprecated ключи А вот если админ периодиче... весь текст скрыт [показать]
     
     
  • 5.19, angra, 00:04, 29/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Если когда-нибудь ты вырастешь из админа локалхоста до полноценного, то с удивле... весь текст скрыт [показать]
     
     
  • 6.20, user, 00:19, 29/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Сколько напыщенности Я так понимаю Полноценные Ынтырпрайз тм админы всё же лог... весь текст скрыт [показать]
     
     
  • 7.25, Аноним, 12:13, 29/09/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Напыщенности в его словах ноль, была констатация факта Некоторые конечно же пер... весь текст скрыт [показать]
     
  • 6.21, ИБ, 00:38, 29/09/2017 [^] [ответить] [смотреть все]  
  • –3 +/
    Малыш, а ты точно полноценный админ Много там набегает текстов у опенвпна grep... весь текст скрыт [показать]
     
     
  • 7.23, пох, 09:45, 29/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    если ты тоже не видел vpn-серверов не на 50 юзеров, то у меня для тебя плохие но... весь текст скрыт [показать]
     
  • 7.26, Аноним, 12:48, 29/09/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Я, я точно неполноценный админ Папа, сделай меня полноценным А ты стало быть н... весь текст скрыт [показать]
     
     
  • 8.35, пох, 12:28, 01/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    видимо, по неумению пользоваться grep и shell escapes, а так же невладению англи... весь текст скрыт [показать]
     
  • 2.6, dry, 12:16, 28/09/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Наивный юный мальчик видимо думает, что аудит решает все и выявляет 100 проблем... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, пох, 12:52, 28/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    а этот баг нашел - волшебник Или обычный разработчик, обычным методом пристальн... весь текст скрыт [показать]
     
     
  • 4.9, Andrey Mitrofanov, 12:56, 28/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Нет, поэтому ты сморозил наивнои юнно ... весь текст скрыт [показать]
     
  • 4.13, Аноним, 14:42, 28/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Сразу видно человека который сорцы не смотрел, но мнение имеет Назвать opvenvpn... весь текст скрыт [показать]
     
     
  • 5.16, пох, 16:53, 28/09/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    а что, сравнимо с той же palemoon сорцы - смотрел, ага стесняюсь спросить -а ... весь текст скрыт [показать]
     
     
  • 6.29, Аноним, 01:56, 30/09/2017 [^] [ответить] [смотреть все]  
  • +/
    В palemoon кода больше А в мозильском движке никогда не было недостатка в vuln-... весь текст скрыт [показать]
     
     
  • 7.31, пох, 13:44, 30/09/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    ну вот это уже тот размер, когда аудит за разумное время и деньги, скорее всего,... весь текст скрыт [показать]
     
     
  • 8.34, Аноним, 19:03, 30/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Поэтому гугл и мозила объявили награду и многие баги им стали заносить горяченьк... весь текст скрыт [показать]
     
  • 5.27, Аноним, 12:55, 29/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Для тебя, надо понимать большой Для него небольшой Дальше Скорее ты смешной т... весь текст скрыт [показать]
     
     
  • 6.30, Аноним, 01:59, 30/09/2017 [^] [ответить] [смотреть все]  
  • +/
    Дальше смотрим на другие vpn, сравниваем, делаем выводы Читаем дядюшку DJB на т... весь текст скрыт [показать]
     
     
  • 7.36, Аноним, 03:28, 03/10/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    Ну в том и проблема, что ты делаешь выводы после чтения дяди Попробуй читать не... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor