Debians sikkerhedsbulletin

DSA-3900-1 openvpn -- sikkerhedsopdatering

Rapporteret den:
27. jun 2017
Berørte pakker:
openvpn
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 865480.
I Mitres CVE-ordbog: CVE-2017-7479, CVE-2017-7508, CVE-2017-7520, CVE-2017-7521.
Yderligere oplysninger:

Flere problemer blev opdaget i openvpn, en virtuelt privat netværk-applikation.

  • CVE-2017-7479

    Man opdagede at openvpn ikke på korrekt vis håndterede at pakkeidentifikationer starter forfra. Dermed var det muligt for en autentificeret fjernangriber at forårsage et lammelsesangreb gennem applikationsnedbrud.

  • CVE-2017-7508

    Guido Vranken opdagede at openvpn ikke på korrekt vis håndterede specifikt misdannede IPv6-pakker. Dermed var det muligt for en fjernangriber at forårsage et lammelsesangreb gennem applikationsnedbrud.

  • CVE-2017-7520

    Guido Vranken opdagede at openvpn ikke på korrekt vis håndterede klienter, der forbinder sig til en HTTP-proxy med NTLMv2-autentifikation. Dermed var det muligt for en fjernangriber at forårsage et lammelsesangreb gennem applikationsnedbrud eller potentielt lække følsomme oplysninger, så som brugerens proxyadgangskode.

  • CVE-2017-7521

    Guido Vranken opdagede at openvpn ikke på korrekt vis håndterede nogle x509-udvidelser. Dermed var det muligt for en fjernangriber at forårsage et lammelsesangreb gennem applikationsnedbrud.

I den gamle stabile distribution (jessie), er disse problemer rettet i version 2.3.4-5+deb8u2.

I den stabile distribution (stretch), er disse problemer rettet i version 2.4.0-6+deb9u1.

I distributionen testing (buster), er disse problemer rettet i version 2.4.3-1.

I den ustabile distribution (sid), er disse problemer rettet i version 2.4.3-1.

Vi anbefaler at du opgraderer dine openvpn-pakker.