网站首页 | 西安新闻 | 西安教育 | 西安企业 | 西安装修 | 西安旅游 | 西安房产 | 西安婚庆 | 健康生活 | 西安美食 | IT 网 络 | 数码科技 | 娱乐时尚 | 游戏天地
首页 > IT网络 > 正文

OpenVPN 2.3.6 发布了下载 关键漏洞的修复

作者:西安在线
发布时间:2014-12-05 14:09:51

OpenVPN 2.3.6发布,修复了一个非常关键的拒绝服务(DoS)漏洞,可以导致了服务器崩溃。
 
此漏洞 (CNNVD-201412-044) 是由 11 月早些时候提了出来的,现在发布漏洞修复版本OpenVPN 2.3.6,现已经提供了下载。“此漏洞允许 tls-authenticated 客户端攻击服务器,通过发送 too-short 控制频道数据包到服务器” OpenVPN解释到。
 
这个安全漏洞影响所有OpenVPN 2.x的版本(自2005年以后)。OpenVPN Access Server在2.0.11之前的版本也会受到影响。这个漏洞主要影响VPN服务提供者,可以通过攻击服务器获得客户端认证证书和TLS认证密钥。
 
有业内人士9月份下旬发表了声明,OpenVPN服务器,在某一些配置下很容易受到攻击,利用了GNU Bash漏洞(CNNVD-201409-938)。今年4月,其声称已经找到了一种方法,利用Heartbleed漏洞(CNNVD-201404-073)在OpenSSL提取OpenVPN的私钥。

相关阅读
新闻推荐
西安旅游
西安企业
西安教育


免责声明:站内言论仅代表个人观点,并不代表本站同意其观点,本站不承担由此引起的法律责任。若无意中侵犯你的权利请来信说明,本站查明后将及时删除! Powered by西安资讯 版权所有,未经书面授权禁止使用 © © 2014-2026 湘ICP备16002175号-1 xaxwzx.com.

关于西安资讯网 |      加入西安资讯 |      广告合作 |      免责声明 |      联系西安在线