форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимости"	+/–
Сообщение от opennews (ok) on 02-Дек-14, 19:01
Представлены (http://sourceforge.net/p/openvpn/mailman/openvpn-announce/?v...) корректирующие выпуски пакета для создания виртуальных частных сетей OpenVPN 2.3.6 (http://openvpn.net/index.php/download/community-downloads.html), 2.2.3 и 2.0.11, в которых устранена уязвимость (https://community.openvpn.net/openvpn/wiki/SecurityAnnouncem...) (CVE-2014-8104), позволяющая инициировать отказ в обслуживании сервера через отправку специально оформленного запроса. Проблема затрагивает все версии OpenVPN, выпущенные с 2005 года. Особую опасность уязвимость представляет для публичных серверов OpenVPN, так как атакующий может легко вывести их из строя - для краха серверного процесса пользователю, имеющему доступ через аутентифицированный TLS-сертификат, достаточно отправить на сервер слишком короткий пакет TLS с типом P_CONTROL_V1 (например, проблеме  подвержены VPN-службы, которые публично распространяют TLS-сертификаты для доступа к сервису, а для контроля доступа используют связку логин/пароль). URL: http://sourceforge.net/p/openvpn/mailman/openvpn-announce/?v... Новость: http://www.opennet.dev/opennews/art.shtml?num=41172
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	–1 +/–
Сообщение от A.Stahl (ok) on 02-Дек-14, 19:01
>инициировать отказ в обслуживании Ну это не так страшно. Лучше сегфолт, чем некорректный результат. А если исправлено, так и вовсе хорошо.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	+/–
Сообщение от Аноним (??) on 02-Дек-14, 19:12
К вопросу зачем нужен авторестарт сервисов :). Вот так в автопилоте прилетит подобный пакет, даже может не злонамеренно, а в результате какого-нибудь глюка...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	+/–
	Сообщение от Аноним (??) on 02-Дек-14, 20:59
	> К вопросу зачем нужен авторестарт сервисов :). Вот так в автопилоте прилетит > подобный пакет, даже может не злонамеренно, а в результате какого-нибудь глюка... а потом ещё рестарт, и ещё рестарт, а потом место на диске кончится от рестартов или в какой-нить лимит рестарты упрутся, при этом ничего так и не заработает.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	–1 +/–
	Сообщение от Аноним (??) on 02-Дек-14, 22:50
	> а потом ещё рестарт, и ещё рестарт, Поэтому в нормальных запускалках есть лимит на число рестартов в единицу времени. > а потом место на диске кончится от рестартов > или в какой-нить лимит рестарты упрутся, Только у криворуких адмиов. На таких всяко ресурсную атаку сделать не особо сложно - у таких почти наверняка какой-нибудь апач в дефолтном виде окажется рядом :). > при этом ничего так и не заработает. Дай дypaку стеклянный х... :)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	4. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	–1 +/–
	Сообщение от Нанобот (ok) on 02-Дек-14, 21:48
	>К вопросу зачем нужен авторестарт сервисов ты что?! для рестарта сервисов существует должность "системный администратор"! ты что, хочешь, чтобы люди работу потеряли?!!1
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	+3 +/–
	Сообщение от Гость (??) on 02-Дек-14, 22:07
	Риторический вопрос: а для чего существуешь ты?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	5. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	+/–
	Сообщение от EHLO on 02-Дек-14, 22:05
	> К вопросу зачем нужен авторестарт сервисов :). Вот так в автопилоте прилетит > подобный пакет, даже может не злонамеренно, а в результате какого-нибудь глюка... О сколько нам открытий чудных готовит просвещенья дух.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	9. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	+/–
	Сообщение от Аноним (??) on 03-Дек-14, 02:17
	Прилетит подобный пакет, сервис упадёт, администратор увидит аварию, установит исправленную версию и запустит снова, так зачем нужен авторестарт?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	10. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	+/–
	Сообщение от anonymous (??) on 03-Дек-14, 03:38
	чтобы поднимать обратно ssh и туннель для доступа администратора. Ваш К.О. Авторестарт полезная штука, если по-простому делать, то daemon tools хватит, если хочется больше красивостей и контроля, то monit.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	+/–
	Сообщение от Аноним (??) on 03-Дек-14, 08:54
	какое отношение ssh имеет к вопросу? вы туннель в туннель суёте?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	+/–
	Сообщение от anonymous (??) on 03-Дек-14, 15:02
	>  какое отношение ssh имеет к вопросу? К вопросу об автоматическом перезапуске _сервисов_. ssh является сервисом.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	14. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	+/–
	Сообщение от Аноним (??) on 04-Дек-14, 02:07
	> так зачем нужен авторестарт? Чтобы админ это увидел по логам. А не проснувшись в пять утра в холодном поту от звонка телефона "Шеф, все пропало!".
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

8. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	–1 +/–
Сообщение от Аноним (??) on 03-Дек-14, 01:09
DoсerVPN чем плох?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Выпуск OpenVPN 2.3.6, 2.2.3 и 2.0.11 с устранением уязвимост..."	+/–
	Сообщение от Led (ok) on 03-Дек-14, 22:35
	> DoсerVPN чем плох? Оплата рекламы - в соседнем окошке. У Жедитоба уточни - он там по три раза в неделю тусуется.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема