Security Lab

Выполнение произвольных команд в OpenVPN

Дата публикации:29.12.2008
Всего просмотров:3542
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenVPN 2.x
Уязвимые версии: OpenVPN версии 2.1-beta14 по 2.1-rc8

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе.

Уязвимость существует из-за неизвестной ошибки при обработке конфигурационных директив "lladdr" и "iproute". Удаленный пользователь, контролирующий VPN сервер, может выполнить произвольные команды на клиентской системе.

URL производителя: openvpn.net

Решение: Установите последнюю версию 2.1-rc9 или выше с сайта производителя.

Ссылки: Fedora 8 Update: openvpn-2.1-0.29.rc15.fc8
Fedora 9 Update: openvpn-2.1-0.29.rc15.fc9

http://openvpn.net/index.php/documentation/change-log/changelog-21.html