forum.opennet.ru - "Серия критических уязвимостей в OpenVPN" (24)

"Серия критических уязвимостей в OpenVPN"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Серия критических уязвимостей в OpenVPN"	+/–
Сообщение от opennews (??) on 21-Июн-17, 19:58
Гвидо Вренкен (Guido Vranken), известный разработкой нескольких атак против различных реализаций SSL/TLS, опубликовал (http://openwall.com/lists/oss-security/2017/06/21/5) результаты fuzzing-тестирования кодовой базы пакета для создания виртуальных частных сетей OpenVPN, в результате которого им было выявлено 4 опасные уязвимости (https://guidovranken.wordpress.com/2017/06/21/the-openvpn-po.../), одна из которых потенциально может привести к выполнению кода на сервере. Публикация сведений об уязвимостях скоординирована с разработчиками OpenVPN, благодаря чему уже опубликованы релизы OpenVPN 2.4.3 и 2.3.17 (https://openvpn.net/index.php/open-source/downloads.html), в которых устранены выявленные проблемы. При этом в дистрибутивах уязвимости пока остаются неисправлеными (Debian (https://security-tracker.debian.org/tracker/CVE-2017-7521), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2017-7521), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2017-7521), Fedora (https://bugzilla.redhat.com/show_bug.cgi?id=1463643), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2...)). Интересно, что незадолго до выявления уязвимостей, проект OpenVPN успешно прошёл два независимых аудита кодовой базы, которые не выявили данных проблем. Наиболее опасная уязвимость (CVE-2017-7521 (https://security-tracker.debian.org/tracker/CVE-2017-7521)) проявляется (https://github.com/OpenVPN/openvpn/commit/cb4e35ece4a5b70b10...) на серверах, использующих опцию "--x509-alt-username" и соответствующее расширение сертификата X.509. Аутентифицированный клиент, имеющий возможность подключения к серверу OpenVPN, может вызвать ситуацию двойного освобождения области памяти (double free), которая потенциально может быть эксплуатирована для организации выполнения кода на сервере. Для успешной эксплуатации требуется добиться, чтобы функция ASN1_STRING_to_UTF8() при вызове из extract_x509_extension() вернула значение False, что по предварительной оценке возможно в условии исчерпания доступной процессу памяти. URL: http://openwall.com/lists/oss-security/2017/06/21/5 Новость: http://www.opennet.dev/opennews/art.shtml?num=46738
Ответить \| Правка \| Cообщить модератору

Оглавление

Серия критических уязвимостей в OpenVPN, An, 19:58 , 21-Июн-17, (1) –1

Серия критических уязвимостей в OpenVPN, фыв, 20:45 , 21-Июн-17, (2) +2

Серия критических уязвимостей в OpenVPN, фыв, 20:47 , 21-Июн-17, (3) +2
Серия критических уязвимостей в OpenVPN, пох, 10:05 , 23-Июн-17, (22) –1

Серия критических уязвимостей в OpenVPN, Аноним, 21:00 , 21-Июн-17, (4) +2
Серия критических уязвимостей в OpenVPN, пох, 10:03 , 23-Июн-17, (21) –1

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Demo, 22:56 , 21-Июн-17, (6)

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Anonplus, 03:02 , 22-Июн-17, (8) +3

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Andrey Mitrofanov, 09:39 , 22-Июн-17, (9) +1

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Andrey Mitrofanov, 09:46 , 22-Июн-17, (10) +1

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Ordu, 19:14 , 22-Июн-17, (13) –3

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Аноним, 20:33 , 22-Июн-17, (15)

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Ordu, 22:29 , 22-Июн-17, (17)

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Аноним, 01:04 , 25-Июн-17, (23) –1

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Ordu, 12:50 , 25-Июн-17, (24)

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Аноним, 07:34 , 27-Июн-17, (25) –1

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Аноним, 23:29 , 21-Июн-17, (7)

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Аноним, 09:48 , 22-Июн-17, (11) –1

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Аноним, 11:37 , 22-Июн-17, (12) –1

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Аноним, 20:34 , 22-Июн-17, (16)

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Аноним, 19:53 , 22-Июн-17, (14) –1

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Я. Р. Ош, 23:44 , 22-Июн-17, (18) +1

Уязвимость в OpenVPN, которая может привести к выполнению ко..., Аноним, 09:47 , 23-Июн-17, (19)
Уязвимость в OpenVPN, которая может привести к выполнению ко..., anonymous, 09:48 , 23-Июн-17, (20)

Сообщения по теме [Сортировка по времени | RSS]

1. "Серия критических уязвимостей в OpenVPN" –1 +/–

Сообщение от An (??) on 21-Июн-17, 19:58

Наверно не там выявляли

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Серия критических уязвимостей в OpenVPN" +2 +/–

Сообщение от фыв (??) on 21-Июн-17, 20:45

Может быть всё намного проще - музыку заказывали не мы и не для нас..

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Серия критических уязвимостей в OpenVPN" +2 +/–

Сообщение от фыв (??) on 21-Июн-17, 20:47

к тому же, распил - это не только определение бурления в Госдуме РФ.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

22. "Серия критических уязвимостей в OpenVPN" –1 +/–

Сообщение от пох on 23-Июн-17, 10:05

> Может быть всё намного проще - музыку заказывали не мы и не
> для нас..
там автор тестирования собирает бабло - закажите уже ж наконец и вы.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Серия критических уязвимостей в OpenVPN" +2 +/–

Сообщение от Аноним (??) on 21-Июн-17, 21:00

"Не выявили" = "не опубликовали"

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Серия критических уязвимостей в OpenVPN" –1 +/–

Сообщение от пох on 23-Июн-17, 10:03

> Наверно не там выявляли
вероятнее всего, да - тупиковые никем не используемые куски кода не вызвали особого энтузиазма у проверявших (а этот воспользовался роботом туповатым, хехехе).
"--x509-alt-username" - нет, этим в самом деле кто-то пользуется?
Остальное - вообще какая-то ересь: OpenVPN to connect to an NTLM version 2 proxy
и т д.
хотя, с другой стороны, это означает, что и openvpn повторяет все ошибки конкурентов, ради (якобы)борьбы с которыми и был придуман - пихание в код все большего и большего "ненужно", без возможности отключать эти тонны шлака.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." +/–

Сообщение от Demo (??) on 21-Июн-17, 22:56

А как же https://www.opennet.dev/opennews/art.shtml?num=46301
?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." +3 +/–

Сообщение от Anonplus on 22-Июн-17, 03:02

Никакой аудит не может выявить все ошибки. Иначе, получилась бы программа, не содержащая ошибок, а такое невозможно (за исключением вот таких случаев - https://www.opennet.dev/opennews/art.shtml?num=23011 - когда можно математически доказать отсутствие ошибок).

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." +1 +/–

Сообщение от Andrey Mitrofanov on 22-Июн-17, 09:39

> Никакой аудит не может выявить все ошибки. Иначе, получилась бы программа, не
> содержащая ошибок, а такое невозможно (за исключением вот таких случаев -
Это не ты в соседней позорился с этими спецификациями? Нет? А зачем повторяешь чужее враньё...
> https://www.opennet.dev/opennews/art.shtml?num=23011 - когда можно математически доказать
> отсутствие ошибок).
#>>формального подтверждения 100% отсутствия ошибок
#>>не подвержен большинству известных хакерских атак
#>>большинству известных
#>>большинству
/0

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." +1 +/–

Сообщение от Andrey Mitrofanov on 22-Июн-17, 09:46

>> Никакой аудит не может выявить все ошибки. Иначе, получилась бы программа, не
>> содержащая ошибок, а такое невозможно (за исключением вот таких случаев -
> Это не ты в соседней позорился
Снимаю! Приношу извинения!! Попал в ловушку семантики.
>> https://www.opennet.dev/opennews/art.shtml?num=23011 - когда можно математически доказать
>> отсутствие ошибок).
> #>>формального подтверждения 100% отсутствия
Если это читать, как "довольно неискреннее, лукавое подтвержденеи полного отсутствия ошибок", то _все возражения_ снимаются, отпадают, чтоб не сказать "отсутствуют" !!

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." –3 +/–

Сообщение от Ordu (ok) on 22-Июн-17, 19:14

> Если это читать, как "довольно неискреннее, лукавое подтвержденеи полного отсутствия ошибок", то _все возражения_ снимаются, отпадают, чтоб не сказать "отсутствуют" !!
Куда катится наше образование? Технари не понимают словосочетания "формальное доказательство" и умудряются попадать в семантические ловушки сталкиваясь с описанием формального доказательства.
Поколение ЕГЭ? Я кстати пару лет назад писал ЕГЭ по математике, и он мне показался вполне вменяемым способом оценить школьные знания по математике. Для физ-мат школ слабоват, наверное, разрешающей способности недостаточно: те шансов не имеют попасть мимо диапазона 90-100 баллов, с медианой 95+. Но для просто хороших школ будет достаточно. Странно... странно... Может ты наоборот из старпёров и являешь собой демонстрацию убожества советского образования? Может его зря хвалят?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." +/–

Сообщение от Аноним (??) on 22-Июн-17, 20:33

> ...демонстрацию убожества советского образования? Может его зря хвалят?
Хреново у тебя с семантикой, немилчеловек.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." +/–

Сообщение от Ordu (ok) on 22-Июн-17, 22:29

>> ...демонстрацию убожества советского образования? Может его зря хвалят?
> Хреново у тебя с семантикой, немилчеловек.
Да, я знаю, она слишком много артефактов морально устаревшей аристотелевой логики несёт в себе. Но... как говорится, мы работаем над этим. Ща я J.Pearl'а одолею, будет получше.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." –1 +/–

Сообщение от Аноним (??) on 25-Июн-17, 01:04

>Я кстати пару лет назад писал ЕГЭ по математике
Пару лет сделали из тебя эксперта по оценке знаний? Ну-ну. Иди делай лабы, студент.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

24. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." +/–

Сообщение от Ordu (ok) on 25-Июн-17, 12:50

>>Я кстати пару лет назад писал ЕГЭ по математике
> Пару лет сделали из тебя эксперта по оценке знаний? Ну-ну. Иди делай
> лабы, студент.
Нет, родный. Способы измерения всяких реальных и не очень явлений -- это часть моей специальности.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." –1 +/–

Сообщение от Аноним (??) on 27-Июн-17, 07:34

> ЕГЭ
> и он мне показался вполне вменяемым
Ставить галочки в ответах и обезьяну научить можно, и получит она среднюю оценку "удовлетворительно", выбирая абсолютно случайные ответы.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

7. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." +/–

Сообщение от Аноним (??) on 21-Июн-17, 23:29

Аудит проводили компании прикормленные АНБ.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." –1 +/–

Сообщение от Аноним (??) on 22-Июн-17, 09:48

Можно подумать, что если бы были не прикормленные...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." –1 +/–

Сообщение от Аноним (??) on 22-Июн-17, 11:37

Пойдем дальше..
А есть такие, которые не прикормлены спецслужбами?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." +/–

Сообщение от Аноним (??) on 22-Июн-17, 20:34

Я! У меня и шапочка имеется.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." –1 +/–

Сообщение от Аноним (??) on 22-Июн-17, 19:53

OpenVPN нафиг не нужен, если есть vtun.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." +1 +/–

Сообщение от Я. Р. Ош on 22-Июн-17, 23:44

vtun нафиг не нужен, если есть RFC 1149.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." +/–

Сообщение от Аноним (??) on 23-Июн-17, 09:47

Уж лучше RFC 2549, там есть QoS.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

20. "Уязвимость в OpenVPN, которая может привести к выполнению ко..." +/–

Сообщение от anonymous (??) on 23-Июн-17, 09:48

RFC 1149 нафиг не нужен, если есть RFC 2549

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Серия критических уязвимостей в OpenVPN"	–1 +/–
Сообщение от An (??) on 21-Июн-17, 19:58
Наверно не там выявляли
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Серия критических уязвимостей в OpenVPN"	+2 +/–
	Сообщение от фыв (??) on 21-Июн-17, 20:45
	Может быть всё намного проще - музыку заказывали не мы и не для нас..
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Серия критических уязвимостей в OpenVPN"	+2 +/–
	Сообщение от фыв (??) on 21-Июн-17, 20:47
	к тому же, распил - это не только определение бурления в Госдуме РФ.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	22. "Серия критических уязвимостей в OpenVPN"	–1 +/–
	Сообщение от пох on 23-Июн-17, 10:05
	> Может быть всё намного проще - музыку заказывали не мы и не > для нас.. там автор тестирования собирает бабло - закажите уже ж наконец и вы.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Серия критических уязвимостей в OpenVPN"	+2 +/–
	Сообщение от Аноним (??) on 21-Июн-17, 21:00
	"Не выявили" = "не опубликовали"
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	21. "Серия критических уязвимостей в OpenVPN"	–1 +/–
	Сообщение от пох on 23-Июн-17, 10:03
	> Наверно не там выявляли вероятнее всего, да - тупиковые никем не используемые куски кода не вызвали особого энтузиазма у проверявших (а этот воспользовался роботом туповатым, хехехе). "--x509-alt-username" - нет, этим в самом деле кто-то пользуется? Остальное - вообще какая-то ересь: OpenVPN to connect to an NTLM version 2 proxy и т д. хотя, с другой стороны, это означает, что и openvpn повторяет все ошибки конкурентов, ради (якобы)борьбы с которыми и был придуман - пихание в код все большего и большего "ненужно", без возможности отключать эти тонны шлака.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

6. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	+/–
Сообщение от Demo (??) on 21-Июн-17, 22:56
А как же https://www.opennet.dev/opennews/art.shtml?num=46301 ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	+3 +/–
	Сообщение от Anonplus on 22-Июн-17, 03:02
	Никакой аудит не может выявить все ошибки. Иначе, получилась бы программа, не содержащая ошибок, а такое невозможно (за исключением вот таких случаев - https://www.opennet.dev/opennews/art.shtml?num=23011 - когда можно математически доказать отсутствие ошибок).
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	9. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	+1 +/–
	Сообщение от Andrey Mitrofanov on 22-Июн-17, 09:39
	> Никакой аудит не может выявить все ошибки. Иначе, получилась бы программа, не > содержащая ошибок, а такое невозможно (за исключением вот таких случаев - Это не ты в соседней позорился с этими спецификациями? Нет? А зачем повторяешь чужее враньё... > https://www.opennet.dev/opennews/art.shtml?num=23011 - когда можно математически доказать > отсутствие ошибок). #>>формального подтверждения 100% отсутствия ошибок #>>не подвержен большинству известных хакерских атак #>>большинству известных #>>большинству /0
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	+1 +/–
	Сообщение от Andrey Mitrofanov on 22-Июн-17, 09:46
	>> Никакой аудит не может выявить все ошибки. Иначе, получилась бы программа, не >> содержащая ошибок, а такое невозможно (за исключением вот таких случаев - > Это не ты в соседней позорился Снимаю! Приношу извинения!! Попал в ловушку семантики. >> https://www.opennet.dev/opennews/art.shtml?num=23011 - когда можно математически доказать >> отсутствие ошибок). > #>>формального подтверждения 100% отсутствия Если это читать, как "довольно неискреннее, лукавое подтвержденеи полного отсутствия ошибок", то _все возражения_ снимаются, отпадают, чтоб не сказать "отсутствуют" !!
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	13. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	–3 +/–
	Сообщение от Ordu (ok) on 22-Июн-17, 19:14
	> Если это читать, как "довольно неискреннее, лукавое подтвержденеи полного отсутствия ошибок", то _все возражения_ снимаются, отпадают, чтоб не сказать "отсутствуют" !! Куда катится наше образование? Технари не понимают словосочетания "формальное доказательство" и умудряются попадать в семантические ловушки сталкиваясь с описанием формального доказательства. Поколение ЕГЭ? Я кстати пару лет назад писал ЕГЭ по математике, и он мне показался вполне вменяемым способом оценить школьные знания по математике. Для физ-мат школ слабоват, наверное, разрешающей способности недостаточно: те шансов не имеют попасть мимо диапазона 90-100 баллов, с медианой 95+. Но для просто хороших школ будет достаточно. Странно... странно... Может ты наоборот из старпёров и являешь собой демонстрацию убожества советского образования? Может его зря хвалят?
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	15. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	+/–
	Сообщение от Аноним (??) on 22-Июн-17, 20:33
	> ...демонстрацию убожества советского образования? Может его зря хвалят? Хреново у тебя с семантикой, немилчеловек.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	17. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	+/–
	Сообщение от Ordu (ok) on 22-Июн-17, 22:29
	>> ...демонстрацию убожества советского образования? Может его зря хвалят? > Хреново у тебя с семантикой, немилчеловек. Да, я знаю, она слишком много артефактов морально устаревшей аристотелевой логики несёт в себе. Но... как говорится, мы работаем над этим. Ща я J.Pearl'а одолею, будет получше.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	23. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	–1 +/–
	Сообщение от Аноним (??) on 25-Июн-17, 01:04
	>Я кстати пару лет назад писал ЕГЭ по математике Пару лет сделали из тебя эксперта по оценке знаний? Ну-ну. Иди делай лабы, студент.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	24. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	+/–
	Сообщение от Ordu (ok) on 25-Июн-17, 12:50
	>>Я кстати пару лет назад писал ЕГЭ по математике > Пару лет сделали из тебя эксперта по оценке знаний? Ну-ну. Иди делай > лабы, студент. Нет, родный. Способы измерения всяких реальных и не очень явлений -- это часть моей специальности.
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	25. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	–1 +/–
	Сообщение от Аноним (??) on 27-Июн-17, 07:34
	> ЕГЭ > и он мне показался вполне вменяемым Ставить галочки в ответах и обезьяну научить можно, и получит она среднюю оценку "удовлетворительно", выбирая абсолютно случайные ответы.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору

7. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	+/–
Сообщение от Аноним (??) on 21-Июн-17, 23:29
Аудит проводили компании прикормленные АНБ.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	11. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	–1 +/–
	Сообщение от Аноним (??) on 22-Июн-17, 09:48
	Можно подумать, что если бы были не прикормленные...
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	12. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	–1 +/–
	Сообщение от Аноним (??) on 22-Июн-17, 11:37
	Пойдем дальше.. А есть такие, которые не прикормлены спецслужбами?
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	16. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	+/–
	Сообщение от Аноним (??) on 22-Июн-17, 20:34
	Я! У меня и шапочка имеется.
	Ответить \| Правка \| ^ к родителю #12 \| Наверх \| Cообщить модератору

14. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	–1 +/–
Сообщение от Аноним (??) on 22-Июн-17, 19:53
OpenVPN нафиг не нужен, если есть vtun.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	18. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	+1 +/–
	Сообщение от Я. Р. Ош on 22-Июн-17, 23:44
	vtun нафиг не нужен, если есть RFC 1149.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	19. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	+/–
	Сообщение от Аноним (??) on 23-Июн-17, 09:47
	Уж лучше RFC 2549, там есть QoS.
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору


	20. "Уязвимость в OpenVPN, которая может привести к выполнению ко..."	+/–
	Сообщение от anonymous (??) on 23-Июн-17, 09:48
	RFC 1149 нафиг не нужен, если есть RFC 2549
	Ответить \| Правка \| ^ к родителю #18 \| Наверх \| Cообщить модератору