Kalendář
  • 19.1.2018ShmooCon
  • 23.1.2018Bluehat IL
  • 24.1.2018SecOps Europe
  • 24.1.2018CYBER SECURITY AND PRIVACY III
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritické zranitelnosti v OpenVPN

26. 6. 2017

Share Button

Zdrojový kód OpenVPN sice nedávno prošel dvojím auditem, ale výzkumník Guido Vranken v něm přesto pomocí nástroje fuzzer objevil čtyři zranitelnosti. Nejkritičtější je zranitelnost CVE-2017-7521, která postihuje OpenVPN server a umožňuje ho napadnout pomocí škodlivého SSL certifikátu a způsobit tak jeho pád nebo vzdálené spuštění kódu. Zranitelnosti byly opraveny v OpenVPN verzí 2.4.3 a 2.3.17.

Share Button

Komentáře