The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимости"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимости"  +/
Сообщение от opennews (ok) on 02-Дек-14, 19:01 
Представлены (http://sourceforge.net/p/openvpn/mailman/openvpn-announce/?v...) корректирующие выпуски пакета для создания виртуальных частных сетей OpenVPN 2.3.6 (http://openvpn.net/index.php/download/community-downloads.html), 2.2.3 и 2.0.11, в которых устранена уязвимость (https://community.openvpn.net/openvpn/wiki/SecurityAnnouncem...) (CVE-2014-8104), позволяющая инициировать отказ в обслуживании сервера через отправку специально оформленного запроса. Проблема затрагивает все версии OpenVPN, выпущенные с 2005 года.


Особую опасность уязвимость представляет для публичных серверов OpenVPN, так как атакующий может легко вывести их из строя - для краха серверного процесса пользователю, имеющему доступ через аутентифицированный TLS-сертификат, достаточно отправить на сервер слишком короткий пакет TLS с типом P_CONTROL_V1 (например, проблеме  подвержены VPN-службы, которые публично распространяют TLS-сертификаты для доступа к сервису, а для контроля доступа используют связку логин/пароль).


URL: http://sourceforge.net/p/openvpn/mailman/openvpn-announce/?v...
Новость: http://www.opennet.dev/opennews/art.shtml?num=41172

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  –1 +/
Сообщение от A.Stahl (ok) on 02-Дек-14, 19:01 
>инициировать отказ в обслуживании

Ну это не так страшно. Лучше сегфолт, чем некорректный результат.
А если исправлено, так и вовсе хорошо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  +/
Сообщение от Аноним (??) on 02-Дек-14, 19:12 
К вопросу зачем нужен авторестарт сервисов :). Вот так в автопилоте прилетит подобный пакет, даже может не злонамеренно, а в результате какого-нибудь глюка...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  +/
Сообщение от Аноним (??) on 02-Дек-14, 20:59 
> К вопросу зачем нужен авторестарт сервисов :). Вот так в автопилоте прилетит
> подобный пакет, даже может не злонамеренно, а в результате какого-нибудь глюка...

а потом ещё рестарт, и ещё рестарт, а потом место на диске кончится от рестартов или в какой-нить лимит рестарты упрутся, при этом ничего так и не заработает.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  –1 +/
Сообщение от Аноним (??) on 02-Дек-14, 22:50 
> а потом ещё рестарт, и ещё рестарт,

Поэтому в нормальных запускалках есть лимит на число рестартов в единицу времени.

> а потом место на диске кончится от рестартов
> или в какой-нить лимит рестарты упрутся,

Только у криворуких адмиов. На таких всяко ресурсную атаку сделать не особо сложно - у таких почти наверняка какой-нибудь апач в дефолтном виде окажется рядом :).

> при этом ничего так и не заработает.

Дай дypaку стеклянный х... :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  –1 +/
Сообщение от Нанобот (ok) on 02-Дек-14, 21:48 
>К вопросу зачем нужен авторестарт сервисов

ты что?! для рестарта сервисов существует должность "системный администратор"! ты что, хочешь, чтобы люди работу потеряли?!!1

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  +3 +/
Сообщение от Гость (??) on 02-Дек-14, 22:07 
Риторический вопрос: а для чего существуешь ты?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  +/
Сообщение от EHLO on 02-Дек-14, 22:05 
> К вопросу зачем нужен авторестарт сервисов :). Вот так в автопилоте прилетит
> подобный пакет, даже может не злонамеренно, а в результате какого-нибудь глюка...

О сколько нам открытий чудных готовит просвещенья дух.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  +/
Сообщение от Аноним (??) on 03-Дек-14, 02:17 
Прилетит подобный пакет, сервис упадёт, администратор увидит аварию, установит исправленную версию и запустит снова, так зачем нужен авторестарт?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  +/
Сообщение от anonymous (??) on 03-Дек-14, 03:38 
чтобы поднимать обратно ssh и туннель для доступа администратора. Ваш К.О. Авторестарт полезная штука, если по-простому делать, то daemon tools хватит, если хочется больше красивостей и контроля, то monit.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  +/
Сообщение от Аноним (??) on 03-Дек-14, 08:54 
какое отношение ssh имеет к вопросу? вы туннель в туннель суёте?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  +/
Сообщение от anonymous (??) on 03-Дек-14, 15:02 
>  какое отношение ssh имеет к вопросу?

К вопросу об автоматическом перезапуске _сервисов_. ssh является сервисом.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  +/
Сообщение от Аноним (??) on 04-Дек-14, 02:07 
> так зачем нужен авторестарт?

Чтобы админ это увидел по логам. А не проснувшись в пять утра в холодном поту от звонка телефона "Шеф, все пропало!".

  

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

8. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  –1 +/
Сообщение от Аноним (??) on 03-Дек-14, 01:09 
DoсerVPN чем плох?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."  +/
Сообщение от Led (ok) on 03-Дек-14, 22:35 
> DoсerVPN чем плох?

Оплата рекламы - в соседнем окошке. У Жедитоба уточни - он там по три раза в неделю тусуется.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру