責(zé)任編輯:editor004 | 2014-12-03 13:41:26 本文摘自:oschina.net
OpenVPN 2.3.6 發(fā)布,修復(fù)了一個非常關(guān)鍵的拒絕服務(wù)(DoS)漏洞,可以導(dǎo)致服務(wù)器崩潰。
此漏洞 是由 11 月早些時候提出來的,現(xiàn)在發(fā)布漏洞修復(fù)版本 OpenVPN 2.3.6,現(xiàn)已提供下載。
“此漏洞允許 tls-authenticated 客戶端攻擊服務(wù)器,通過發(fā)送 too-short 控制頻道數(shù)據(jù)包到服務(wù)器” OpenVPN 解釋到。
這個安全漏洞影響所有 OpenVPN 2.x 的版本(自 2005 年以后)。OpenVPN Access Server 在 2.0.11 之前的版本也會受到影響。這個漏洞主要影響 VPN 服務(wù)提供者,可以通過攻擊服務(wù)器獲得客戶端認證證書和 TLS 認證密鑰。
掃一掃
責(zé)任編輯:editor004 | 2014-12-03 13:41:26 本文摘自:oschina.net
OpenVPN 2.3.6 發(fā)布,修復(fù)了一個非常關(guān)鍵的拒絕服務(wù)(DoS)漏洞,可以導(dǎo)致服務(wù)器崩潰。
此漏洞 是由 11 月早些時候提出來的,現(xiàn)在發(fā)布漏洞修復(fù)版本 OpenVPN 2.3.6,現(xiàn)已提供下載。
“此漏洞允許 tls-authenticated 客戶端攻擊服務(wù)器,通過發(fā)送 too-short 控制頻道數(shù)據(jù)包到服務(wù)器” OpenVPN 解釋到。
這個安全漏洞影響所有 OpenVPN 2.x 的版本(自 2005 年以后)。OpenVPN Access Server 在 2.0.11 之前的版本也會受到影響。這個漏洞主要影響 VPN 服務(wù)提供者,可以通過攻擊服務(wù)器獲得客戶端認證證書和 TLS 認證密鑰。
關(guān)于我們聯(lián)系我們版權(quán)聲明隱私條款廣告服務(wù)友情鏈接投稿中心招賢納士
企業(yè)網(wǎng)版權(quán)所有
2010-2024
京ICP備09108050號-6
京公網(wǎng)安備 11010502049343號
