OpenVPN DOS en remote root exploit

ub4b
Elite Poster
Elite Poster
Berichten: 2928
Lid geworden op: 12 Jan 2006
Bedankt: 287 keer
Recent bedankt: 1 keer
Uitgedeelde bedankjes: 47 keer

OpenVPN DOS en remote root exploit

Berichtdoor ub4b » 3 weken 6 dagen 2 uur geleden (24 Jun 2017, 22:44)

Blijkbaar zijn er meerdere problemen gevonden met openvpn.

https://threatpost.com/openvpn-patches- ... ty/126425/

Als je de users vetrouwt (bvb je baat een managed oplossing uit waarbij jij de vpn clients beheert en hun machines), dan kunnen deze in principe weinig kwaad doen. De enige attack vector om de server lam te leggen zonder nood aan een certificaat is een DOS attack.

Op dit moment zie ik op onze openvpn server dat alles nog draait, en ik zie geen file wijzigingen of andere rare dingen. Het is een minimul install in een KVM guest met het broodnodige om openvpn te kunnen draaien en voor de rest nks. Ik kan er zelf geen nieuwe versie op compileren.

Heb de openvpn service tijdelijk uitgezet tot ik tijd vind om voor de laatste centos 6.X zelf een RPM te compileren via een .spec + vanuit de 2.4.3 source tarball, want blijkbaar zijn er nog geen updates.

2.4.3 source:
https://openvpn.net/index.php/open-sour ... loads.html

Terug naar “Netwerken en Security”

Wie is er online

Gebruikers op dit forum: Geen geregistreerde gebruikers en 1 gast