hne
Joined: 11 Jul 2008 Posts: 210 Location: Hannover
|
Posted: 03.12.2014, 13:01 Post subject: OpenVPN Schwachstelle CVE-2014-8104 |
|
|
Bei dieser Schwachstelle kann ein Benutzer mit einem gültigen Zertifikat eine DOS-Atacke durchführen und damit den Server-Dienst zum Absturz bringen.
Im Einsatz eines SSR/525 als VPN-Server zusammen mit einem IGW/922 oder als PC als VPN-Client kann dieses Schwachstelle mit einem sehr geringen Risiko bewertet werden. Die Schwachstelle kann nur mit einem gültigen Zertifikat ausgenutzt werden. Das würde bedeuten, ein Benutzer würde sich mutwillig seinen eigenen VPN-Server zerstören.
Wie unter (1) (2) nachzulesen ist, wurde die Sicherheitslücke erst im November 2014 entdeckt und am 1.12.2014 geschlossen. Demzufolge sind alle SSR/525 bis zu diesem Datum betroffen. Ab welcher Version dieses Problem gelöst wurde, ist unter (3) nachzulesen.
Ein Update kann am Server SSR/525 mit den üblichen Schritten erfolgen:
* Per SSH als Benutzer "root" am Server einloggen
* Kontrollieren, welche Version installiert ist:
* Repository auf den neusten Stand bringen:
* Update installieren:
Code: | apt-get install openvpn |
* Kontrollieren, welche Version installiert ist:
_________________ Henry Nestler |
|