责任编辑:editor004 | 2014-12-03 13:41:26 本文摘自:oschina.net
OpenVPN 2.3.6 发布,修复了一个非常关键的拒绝服务(DoS)漏洞,可以导致服务器崩溃。
此漏洞 是由 11 月早些时候提出来的,现在发布漏洞修复版本 OpenVPN 2.3.6,现已提供下载。
“此漏洞允许 tls-authenticated 客户端攻击服务器,通过发送 too-short 控制频道数据包到服务器” OpenVPN 解释到。
这个安全漏洞影响所有 OpenVPN 2.x 的版本(自 2005 年以后)。OpenVPN Access Server 在 2.0.11 之前的版本也会受到影响。这个漏洞主要影响 VPN 服务提供者,可以通过攻击服务器获得客户端认证证书和 TLS 认证密钥。
扫一扫
责任编辑:editor004 | 2014-12-03 13:41:26 本文摘自:oschina.net
OpenVPN 2.3.6 发布,修复了一个非常关键的拒绝服务(DoS)漏洞,可以导致服务器崩溃。
此漏洞 是由 11 月早些时候提出来的,现在发布漏洞修复版本 OpenVPN 2.3.6,现已提供下载。
“此漏洞允许 tls-authenticated 客户端攻击服务器,通过发送 too-short 控制频道数据包到服务器” OpenVPN 解释到。
这个安全漏洞影响所有 OpenVPN 2.x 的版本(自 2005 年以后)。OpenVPN Access Server 在 2.0.11 之前的版本也会受到影响。这个漏洞主要影响 VPN 服务提供者,可以通过攻击服务器获得客户端认证证书和 TLS 认证密钥。
京公网安备 11010502049343号