OpenNews: Обновление OpenVPN 2.4.4 с устранением уязвимости

28.09.2017 08:27 Обновление OpenVPN 2.4.4 с устранением уязвимости

Сформированы корректирующие выпуски пакета для создания виртуальных частных сетей OpenVPN 2.3.18 и 2.4.4, в которых устранена уязвимость (CVE-2017-12166), которая может привести к удалённому переполнению буфера и выполнению кода злоумышленника. Для большинства пользователей проблема не представляет опасности, так как проявляется только при явном включении в настройках режима "key method 1", который давно помечен как устаревший (использовался в OpenVPN 1.x, отключен по умолчанию начиная с 2005 года и запланирован к удалению в ветке OpenVPN 2.5).

Кроме того, в новой версии представлена большая порция разноплановых мелких исправлений и устранена специфичная для Windows уязвимость в установщике NSIS, позволяющая поднять свои привилегии в системе.

исправить +8 +/–

Лицензия: CC-BY

Тип: Проблемы безопасности

Ключевые слова: openvpn

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение

Линейный вид | Ajax | Показать все | RSS

1.1, пох, 09:56, 28/09/2017 [ответить] [смотреть все] [к модератору]

+3 +/–

"мы аудитили-аудитили, да так и не выаудитили".

Напомним, что аудит был инициирован фондом OSTIF (Open Source Technology Improvement Fund) и выполнен французской компанией QuarksLab, которая уже привлекалась для аудита проекта VeraCrypt.

так что имейте в виду.

2.2, Аноним, 10:00, 28/09/2017 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+1 +/–
А как же PVS-Studio???

3.3, пох, 10:25, 28/09/2017 [^] [ответить] [смотреть все] [к модератору]	–3 +/–
а чего, им кто-то _заплатил_ за аудит Тем-то ребятам - заплатили А оно - вот... весь текст скрыт [показать]

4.14, Аноним, 14:50, 28/09/2017 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
А у них так вроде нельзя, там до сих пор 90е, мыслят как сельпо - продукты прода... весь текст скрыт [показать]

5.17, пох, 17:13, 28/09/2017 [^] [ответить] [смотреть все] [к модератору]	+/–
я так понимаю, вполне можно, но, разумеется, дороговато выйдет Это несколько др... весь текст скрыт [показать]

6.22, Аноним, 00:51, 29/09/2017 [^] [ответить] [смотреть все] [к модератору]	+/–
Раньше они считали что главное программу впарить, а потом хоть потоп Они переду... весь текст скрыт [показать]

7.24, Аноним, 11:42, 29/09/2017 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
man --help тоже не умещается на монитор Это тоже показатель Писши исчо, аналит... весь текст скрыт [показать]

7.28, пох, 13:06, 29/09/2017 [^] [ответить] [смотреть все] [к модератору]	+/–
их недопрочитанная книжка по ipsec у покусала - они хотели сделать все так же, ... весь текст скрыт [показать]

6.32, Andrey_Karpov, 17:10, 30/09/2017 [^] [ответить] [смотреть все] [к модератору]	+/–
Тот-кого-нельзя-называть, просто хочет оставить маленький комментарий Есть ещё о... весь текст скрыт [показать]

3.11, Аноним, 13:42, 28/09/2017 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Тсс, Карпова призовёшь!

4.33, Andrey_Karpov, 17:12, 30/09/2017 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Слушаю и повинуюсь, 8211 скрипнул зубами несправедливо оскорбленный джинн c... весь текст скрыт [показать]

2.5, Волосатый шмель, 12:04, 28/09/2017 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	–2 +/–
Видимо, из-за этого аудиторам было ник комментатора выше на такую уязвимость ... весь текст скрыт [показать] [показать ветку]

3.10, пох, 13:03, 28/09/2017 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
скорее, они просто очень хотели побыстрее смузи и новый ипхон на вырученные день... весь текст скрыт [показать]

4.18, name, 20:38, 28/09/2017 [^] [ответить] [смотреть все] [к модератору]	+/–
Не, так то openvpn пишет в доги про deprecated ключи А вот если админ периодиче... весь текст скрыт [показать]

5.19, angra, 00:04, 29/09/2017 [^] [ответить] [смотреть все] [к модератору]	+2 +/–
Если когда-нибудь ты вырастешь из админа локалхоста до полноценного, то с удивле... весь текст скрыт [показать]

6.20, user, 00:19, 29/09/2017 [^] [ответить] [смотреть все] [к модератору]	+/–
Сколько напыщенности Я так понимаю Полноценные Ынтырпрайз тм админы всё же лог... весь текст скрыт [показать]

7.25, Аноним, 12:13, 29/09/2017 [^] [ответить] [смотреть все] [к модератору]	+1 +/–
Напыщенности в его словах ноль, была констатация факта Некоторые конечно же пер... весь текст скрыт [показать]

6.21, ИБ, 00:38, 29/09/2017 [^] [ответить] [смотреть все] [к модератору]	–3 +/–
Малыш, а ты точно полноценный админ Много там набегает текстов у опенвпна grep... весь текст скрыт [показать]

7.23, пох, 09:45, 29/09/2017 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
если ты тоже не видел vpn-серверов не на 50 юзеров, то у меня для тебя плохие но... весь текст скрыт [показать]

7.26, Аноним, 12:48, 29/09/2017 [^] [ответить] [смотреть все] [к модератору]	+2 +/–
Я, я точно неполноценный админ Папа, сделай меня полноценным А ты стало быть н... весь текст скрыт [показать]

8.35, пох, 12:28, 01/10/2017 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
видимо, по неумению пользоваться grep и shell escapes, а так же невладению англи... весь текст скрыт [показать]

2.6, dry, 12:16, 28/09/2017 [^] [ответить] [смотреть все] [показать ветку] [к модератору]	+2 +/–
Наивный юный мальчик видимо думает, что аудит решает все и выявляет 100 проблем... весь текст скрыт [показать] [показать ветку]

3.8, пох, 12:52, 28/09/2017 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
а этот баг нашел - волшебник Или обычный разработчик, обычным методом пристальн... весь текст скрыт [показать]

4.9, Andrey Mitrofanov, 12:56, 28/09/2017 [^] [ответить] [смотреть все] [к модератору]	+/–
Нет, поэтому ты сморозил наивнои юнно ... весь текст скрыт [показать]

4.13, Аноним, 14:42, 28/09/2017 [^] [ответить] [смотреть все] [к модератору]	+/–
Сразу видно человека который сорцы не смотрел, но мнение имеет Назвать opvenvpn... весь текст скрыт [показать]

5.16, пох, 16:53, 28/09/2017 [^] [ответить] [смотреть все] [к модератору]	–2 +/–
а что, сравнимо с той же palemoon сорцы - смотрел, ага стесняюсь спросить -а ... весь текст скрыт [показать]

6.29, Аноним, 01:56, 30/09/2017 [^] [ответить] [смотреть все] [к модератору]	+/–
В palemoon кода больше А в мозильском движке никогда не было недостатка в vuln-... весь текст скрыт [показать]

7.31, пох, 13:44, 30/09/2017 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
ну вот это уже тот размер, когда аудит за разумное время и деньги, скорее всего,... весь текст скрыт [показать]

8.34, Аноним, 19:03, 30/09/2017 [^] [ответить] [смотреть все] [к модератору]	+/–
Поэтому гугл и мозила объявили награду и многие баги им стали заносить горяченьк... весь текст скрыт [показать]

5.27, Аноним, 12:55, 29/09/2017 [^] [ответить] [смотреть все] [к модератору]	+/–
Для тебя, надо понимать большой Для него небольшой Дальше Скорее ты смешной т... весь текст скрыт [показать]

6.30, Аноним, 01:59, 30/09/2017 [^] [ответить] [смотреть все] [к модератору]	+/–
Дальше смотрим на другие vpn, сравниваем, делаем выводы Читаем дядюшку DJB на т... весь текст скрыт [показать]

7.36, Аноним, 03:28, 03/10/2017 [^] [ответить] [смотреть все] [к модератору]	–1 +/–
Ну в том и проблема, что ты делаешь выводы после чтения дяди Попробуй читать не... весь текст скрыт [показать]

Добавить комментарий