2017-1885: OpenVPN: Mehrere Schwachstellen ermöglichen u.a. Denial-of-Service-Angriffe

Historie:

Version 1 (2017-10-25 11:43)

Neues Advisory

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in OpenVPN ermöglichen einem entfernten, auch nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe, das Ausspähen von Informationen und möglicherweise die weitere Einflussnahme auf betroffene Systeme.

Für die SUSE Linux Enterprise Produkte Server 11 SP3 LTSS und 11 SP4 sowie und Debuginfo 11 SP3 und 11 SP4 stehen Sicherheitsupdates für 'openvpn' bereit.

Schwachstellen:

CVE-2016-6329

Schwachstelle in OpenVPN ermöglicht Ausspähen von Informationen

CVE-2017-12166

Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff

CVE-2017-7478

Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff

CVE-2017-7479

Schwachstelle in OpenVPN ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.