2018-1310: OpenVPN: Eine Schwachstelle ermöglicht u.a. einen Denial-of-Service-Angriff

Historie:

Version 1 (2018-07-05 18:03)

Neues Advisory

Version 2 (2018-07-09 11:51)

Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für OpenVPN zur Behebung der Schwachstelle bereit.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux

Beschreibung:

Ein lokaler, nicht authentisierter Angreifer kann durch speziell präparierte Anfragen an den OpenVPN Interactive Service einen Denial-of-Service (DoS)-Angriff (Application Crash) oder andere nicht näher spezifizierte Angriffe durchführen, die auf der möglichen Korruption von Speicher beruhen.

Die Schwachstelle wurde ursprünglich für Windows-Systeme bestätigt, auf denen der OpenVPN Interactive Service ein lokaler Systemdienst ist. Der fragliche Programmcode ist aber auch auf Linux-Systemen vorhanden.

SUSE stellt für SUSE Linux Enterprise Module for Basesystem 15 ein Backport-Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Schwachstellen:

CVE-2018-9336

Schwachstelle in OpenVPN ermöglicht u.a. Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.