OpenVPN拒绝服务漏洞(CVE-2014-8104)
来源:网络整理 网络用户发布,如有版权联系网管删除 2018-06-29
发布日期:2014-12-01
更新日期:2014-12-06
受影响系统:
OpenVPN OpenVPN < 2.3.6
OpenVPN OpenVPN Access Server < 2.0.11
描述:
BUGTRAQ ID: 71402
CVE(CAN) ID: CVE-2014-8104
OpenVPN是一款开源的SSL VPN工具包。
OpenVPN 2.3.6之前版本、OpenVPN Access Server 2.0.11之前版本在解析控制通道数据包时存在错误,攻击者利用此漏洞可触发断言失败,导致拒绝服务。
*>
建议:
厂商补丁:
OpenVPN
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Ubuntu 13.04 VPN (OpenVPN) 配置和连接不能同时访问内外网的问题 http://www.linuxidc.com/Linux/2013-07/86899.htm
如何在Linux上用OpenVPN搭建安全的远程网络架构 http://www.linuxidc.com/Linux/2013-11/92646.htm
Ubuntu Server 14.04搭建OpenVPN服务器保护你的隐私生活 http://www.linuxidc.com/Linux/2014-08/105925.htm
查看评论 回复
"OpenVPN拒绝服务漏洞(CVE-2014-8104)"的相关文章
- 上一篇:Linux中如何查看显卡硬件信息
- 下一篇:为什么Linux操作系统不需要碎片整理