2017-1060: OpenVPN: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2017-06-20 18:39)
- Neues Advisory
- Version 2 (2017-06-22 11:57)
- Für openSUSE Leap 42.2 steht ein Sicherheitsupdate für OpenVPN zur Verfügung, mit dem die drei Schwachstellen behoben werden. Diese Update adressiert nicht die gestern veröffentlichten Schwachstellen in OpenVPN vor Version 2.4.3.
Betroffene Software
Server
Sicherheit
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in OpenVPN ermöglichen einem entfernten, auch nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe sowie das Ausspähen von Informationen.
Für die SUSE Linux Enterprise Produkte Desktop, Server und Server for Raspberry Pi jeweils in Version 12 SP2 stehen Sicherheitsupdates für 'openvpn' bereit.
Schwachstellen:
CVE-2016-6329
Schwachstelle in OpenVPN ermöglicht Ausspähen von InformationenCVE-2017-7478
Schwachstelle in OpenVPN ermöglicht Denial-of-Service-AngriffCVE-2017-7479
Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.