Kalendář
  • 22.7.2017BlackHat
  • 27.7.2017DEF CON 25
  • 7.8.2017SANS Prague 2017
  • 11.9.2017Cryptosession
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritické zranitelnosti v OpenVPN

26. 6. 2017

Share Button

Zdrojový kód OpenVPN sice nedávno prošel dvojím auditem, ale výzkumník Guido Vranken v něm přesto pomocí nástroje fuzzer objevil čtyři zranitelnosti. Nejkritičtější je zranitelnost CVE-2017-7521, která postihuje OpenVPN server a umožňuje ho napadnout pomocí škodlivého SSL certifikátu a způsobit tak jeho pád nebo vzdálené spuštění kódu. Zranitelnosti byly opraveny v OpenVPN verzí 2.4.3 a 2.3.17.

Share Button

Komentáře