2014-1568: OpenVPN: Eine Schwachstelle ermöglicht einen Denial-of-Service Angriff

Historie:

Version 1 (2014-12-02 13:35)

Neues Advisory

Version 2 (2014-12-02 18:55)

Für Ubuntu 14.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS werden aktualisierte Pakete von openvpn bereitgestellt.

Version 3 (2014-12-03 11:42)

Für Fedora EPEL 5, EPEL 6 und EPEL 7 werden für openvpn und pkcs11-helper Sicherheitsupdates bereitgestellt.

Version 4 (2014-12-04 11:43)

Für die Distributionen Fedora 19 und Fedora 20 stehen Sicherheitsupdates für openvpn und pkcs11-helper zur Verfügung.

Version 5 (2014-12-08 19:29)

Für openSUSE 13.2, 13.1 und 12.3 stehen Sicherheitsupdates in Form aktualisierter Pakete openvpn-2.3.4, bzw. openvpn-2.3.2, bzw. openvpn-2.2.2 zur Verfügung.

Version 6 (2014-12-09 17:07)

Für SUSE Linux Enterprise 11 SP3 stehen für Server, Server für VMware und Desktop Sicherheitsupdates für OpenVPN bereit.

Version 7 (2014-12-24 13:12)

Für SUSE Linux Enterprise Server 12 und SUSE Linux Enterprise Desktop 12 stehen Sicherheitsupdates für OpenVPN bereit.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Eine Schwachstelle in OpenVPN ermöglicht einem entfernten, einfach authentifizierten Benutzer, als Angreifer, einen Denial-of-Service-Angriff durchzuführen. Der Bug-Fix für OpenVPN 2.2 ist nur als Sourcecode-Patch für Debian 7.7 (Wheezy) verfügbar (Version 2.2.1-8+deb7u3). Für Fedora 21 wird ein aktualisiertes Paket openvpn-2.3.6-1.fc21 (im Status "testing") zur Verfügung gestellt.

Schwachstellen:

CVE-2014-8104

Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.