Säkerhetsbulletin från Debian
DSA-3084-1 openvpn -- säkerhetsuppdatering
- Rapporterat den:
- 2014-12-01
- Berörda paket:
- openvpn
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2014-8104.
- Ytterligare information:
-
Dragana Damjanovic upptäckte att en autentiserad klient kunde krascha en OpenVPN-server genom att skicka ett kontrollpaket som innehåller mindre än fyra bytes som last.
För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.2.1-8+deb7u3.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.3.4-5.
Vi rekommenderar att ni uppgraderar era openvpn-paket.