OpenVPN DOS en remote root exploit

Heb je problemen met het instellen van je netwerk, bedraad of draadloos, dan kan je hier altijd terecht!
Plaats reactie
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Blijkbaar zijn er meerdere problemen gevonden met openvpn.

https://threatpost.com/openvpn-patches- ... ty/126425/

Als je de users vetrouwt (bvb je baat een managed oplossing uit waarbij jij de vpn clients beheert en hun machines), dan kunnen deze in principe weinig kwaad doen. De enige attack vector om de server lam te leggen zonder nood aan een certificaat is een DOS attack.

Op dit moment zie ik op onze openvpn server dat alles nog draait, en ik zie geen file wijzigingen of andere rare dingen. Het is een minimul install in een KVM guest met het broodnodige om openvpn te kunnen draaien en voor de rest nks. Ik kan er zelf geen nieuwe versie op compileren.

Heb de openvpn service tijdelijk uitgezet tot ik tijd vind om voor de laatste centos 6.X zelf een RPM te compileren via een .spec + vanuit de 2.4.3 source tarball, want blijkbaar zijn er nog geen updates.

2.4.3 source:
https://openvpn.net/index.php/open-sour ... loads.html
Plaats reactie

Terug naar “Netwerken en Security”