OpenVPNに関する脆弱性情報 / OpenVPN 2.3.6 リリース
90 views
Skip to first unread message
Taro Yamazaki
Dec 1, 2014, 11:53:22 PM12/1/14
to openvpn-japa...@googlegroups.com
こんにちは、やまざきです。
OpenVPNに関連する脆弱性についての情報が公開されました(CVE-2014-8104)。
TLS認証後、クライアント側からコントロールチャンネルで小さなデータをサー
バーに送ることでサーバーを停止させることができるという脆弱性です。攻撃の
影響は「DoSによるサーバーの停止」で、クライアントの動作およびデータ通信
内容には影響ありません。
この問題については、12/1にリリースされた最新版の 2.3.6 で対策済みですの
で、早めのアップデートをお勧めします。OpenVPN.JPで公開しているCentOS向け
のRPMもアップデート版を公開しています。
なお、OpenVPN.NETのTracにてこの件の説明が掲載されています(*1)。この記
事の日本語訳をブログ(*2)に掲載していますので、ご参照ください。
*1
https://community.openvpn.net/openvpn/wiki/SecurityAnnouncement-97597e732b
*2 http://yamatamemo.blogspot.jp/2014/12/openvpncve-2014-8104.html
--
::: Taro Yamazaki [ ta...@plum-systems.co.jp ]
: <Blog> http://yamatamemo.blogspot.jp/
: <LinkedIn> http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
: http://www.plum-systems.co.jp/
Reply all
Reply to author
Forward
0 new messages