Kalendář
  • 24.11.2017Internet a technologie 17.2
  • 29.11.2017UK Security Expo
  • 4.12.2017European Security Awareness Summit 2017
  • 4.12.2017BlackHat Europe 2017
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritické zranitelnosti v OpenVPN

26. 6. 2017

Share Button

Zdrojový kód OpenVPN sice nedávno prošel dvojím auditem, ale výzkumník Guido Vranken v něm přesto pomocí nástroje fuzzer objevil čtyři zranitelnosti. Nejkritičtější je zranitelnost CVE-2017-7521, která postihuje OpenVPN server a umožňuje ho napadnout pomocí škodlivého SSL certifikátu a způsobit tak jeho pád nebo vzdálené spuštění kódu. Zranitelnosti byly opraveny v OpenVPN verzí 2.4.3 a 2.3.17.

Share Button

Komentáře