Kalendář
  • 7.5.2018x33f con
  • 18.5.2018Black Swan Security Congress
  • 20.5.2018FS-ISAC ANNUAL SUMMIT
  • 4.6.2018GARTNER SECURITY & RISK MANAGEMENT SUMMIT
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritické zranitelnosti v OpenVPN

26. 6. 2017

Share Button

Zdrojový kód OpenVPN sice nedávno prošel dvojím auditem, ale výzkumník Guido Vranken v něm přesto pomocí nástroje fuzzer objevil čtyři zranitelnosti. Nejkritičtější je zranitelnost CVE-2017-7521, která postihuje OpenVPN server a umožňuje ho napadnout pomocí škodlivého SSL certifikátu a způsobit tak jeho pád nebo vzdálené spuštění kódu. Zranitelnosti byly opraveny v OpenVPN verzí 2.4.3 a 2.3.17.

Share Button

Komentáře