2017-1132: OpenVPN: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-06-30 11:48)

Neues Advisory

Version 2 (2017-07-21 15:23)

Der Schwachstellenbezeichner CVE-2017-7512 wurde fälschlicherweise für eine von zwei der unter CVE-2017-7521 zusammengefassten Schwachstellen verwendet und daher aus diesem Sicherheitshinweis entfernt.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenVPN ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Zur Ausnutzung einer der Denial-of-Service-Schwachstellen ist eine vorherige Authentifizierung des Angreifers durch den anzugreifenden Server von Nöten.

Für SUSE Linux Enterprise Server 11 SECURITY stehen Sicherheitsupdates für 'openvpn-openssl1' zur Behebung der Schwachstellen bereit.

Schwachstellen:

CVE-2017-7478

Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff

CVE-2017-7479

Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff

CVE-2017-7508

Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff

CVE-2017-7520

Schwachstellen in OpenVPN ermöglicht Denial-of-Service-Angriff und Ausspähen von Informationen

CVE-2017-7521

Schwachstellen in OpenVPN ermöglichen Ausführung beliebigen Programmcodes und Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.