2021-0838: OpenVPN: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2021-04-22 13:59)

Neues Advisory

Version 2 (2021-04-26 11:42)

Für Fedora 34 steht ein Sicherheitsupdate in Form des Pakets 'openvpn-2.5.2-1.fc34' im Status 'stable' bereit, um die Schwachstelle zu beheben.

Version 3 (2021-05-12 18:55)

Für SUSE Linux Enterprise Server 11 SECURITY und SUSE Linux Enterprise Server 12 SP5 stehen Sicherheitsupdates für 'openvpn-openssl1' bzw. 'openvpn' bereit, um die Schwachstelle zu beheben. Weiterhin wird die Schwachstelle CVE-2018-7544 adressiert, welche allerdings bei NVD als 'DISPUTED' geführt wird.

Betroffene Software

Server
Sicherheit

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich.

Der Hersteller hat die OpenVPN Version 2.5.2 veröffentlicht, welche diese Schwachstelle behebt.

Für Fedora 32 und 33 stehen Sicherheitsupdates in Form der Pakete 'openvpn-2.4.11-1.fc32' und 'openvpn-2.4.11-1.fc33' im Status 'testing' bereit. Für Fedora EPEL 7 und Fedora EPEL 8 stehen Sicherheitsupdates in Form der Pakete 'openvpn-2.4.11-1.el7 ' und 'openvpn-2.4.11-1.el8' im Status 'testing' bereit.

Schwachstellen:

CVE-2020-15078

Schwachstelle in OpenVPN ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.