Groups
Sign in
Groups
OpenVPN Japan Users Group
Conversations
About
Send feedback
Help
OpenVPNに関する脆弱性情報 / OpenVPN 2.3.6 リリース
90 views
Skip to first unread message
Taro Yamazaki
unread,
Dec 1, 2014, 11:53:22 PM
12/1/14
Reply to author
Sign in to reply to author
Forward
Sign in to forward
Delete
You do not have permission to delete messages in this group
Copy link
Report message
Sign in to report message
Show original message
Either email addresses are anonymous for this group or you need the view member email addresses permission to view the original message
to openvpn-japa...@googlegroups.com
こんにちは、やまざきです。
OpenVPNに関連する脆弱性についての情報が公開されました(CVE-2014-8104)。
TLS認証後、クライアント側からコントロールチャンネルで小さなデータをサー
バーに送ることでサーバーを停止させることができるという脆弱性です。攻撃の
影響は「DoSによるサーバーの停止」で、クライアントの動作およびデータ通信
内容には影響ありません。
この問題については、12/1にリリースされた最新版の 2.3.6 で対策済みですの
で、早めのアップデートをお勧めします。OpenVPN.JPで公開しているCentOS向け
のRPMもアップデート版を公開しています。
なお、OpenVPN.NETのTracにてこの件の説明が掲載されています(*1)。この記
事の日本語訳をブログ(*2)に掲載していますので、ご参照ください。
*1
https://community.openvpn.net/openvpn/wiki/SecurityAnnouncement-97597e732b
*2
http://yamatamemo.blogspot.jp/2014/12/openvpncve-2014-8104.html
--
::: Taro Yamazaki [
ta...@plum-systems.co.jp
]
: <Blog>
http://yamatamemo.blogspot.jp/
: <LinkedIn>
http://www.linkedin.com/in/yamata
-------------------------------------------------------------
: Plum Systems Inc.
: 2-3-11-2F, Kurihira, Asao, Kawasaki, Kanagawa, 215-0031, JAPAN
:
http://www.plum-systems.co.jp/
Reply all
Reply to author
Forward
0 new messages