OpenVPN 2.3.6 发布下载 关键漏洞修复
手机扫一扫
黑客病毒漏洞黑防入侵DDOS病毒硬件
黑资讯>黑客教程>OpenVPN 2.3.6 发布下载 关键漏洞修复

OpenVPN 2.3.6 发布下载 关键漏洞修复

黑客教程访客2021-10-12 0:32:004883A+A-

  OpenVPN 2.3.6发布,修复了一个非常关键的拒绝服务(DoS)漏洞,可以导致服务器崩溃。

  此漏洞 (CNNVD-201412-044) 是由 11 月早些时候提出来的,现在发布漏洞修复版本OpenVPN 2.3.6,现已提供下载。“此漏洞允许 tls-authenticated 客户端攻击服务器,通过发送 too-short 控制频道数据包到服务器” OpenVPN解释到。

  这个安全漏洞影响所有OpenVPN 2.x的版本(自2005年以后)。OpenVPN Access Server在2.0.11之前的版本也会受到影响。这个漏洞主要影响VPN服务提供者,可以通过攻击服务器获得客户端认证证书和TLS认证密钥。

  有业内人士9月下旬发表声明,OpenVPN服务器,在某些配置下很容易受到攻击,利用GNU Bash漏洞(CNNVD-201409-938)。今年4月,其声称已经找到一种方法,利用Heartbleed漏洞(CNNVD-201404-073)在OpenSSL提取OpenVPN的私钥。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

相关文章

  • 3条评论
  • 听弧西奺2022-05-30 00:30:22
  •   OpenVPN 2.3.6发布,修复了一个非常关键的拒绝服务(DoS)漏洞,可以导致服务器崩溃。  此漏洞 (CNNVD-201412-044) 是由 11 月早些时候提出来的,现在发布漏洞修复版本OpenVPN 2.3.6,
  • 瑰颈皆叹2022-05-30 03:17:42
  • 过攻击服务器获得客户端认证证书和TLS认证密钥。  有业内人士9月下旬发表声明,OpenVPN服务器,在某些配置下很容易受到攻击,利用GNU Bash漏洞(CNNVD-201409-938)。今年4月,其声称已经找到一种方法,利用Heartbleed漏洞(CNNVD-201404-073)在
  • 冢渊惑心2022-05-30 09:26:34
  • 务器,在某些配置下很容易受到攻击,利用GNU Bash漏洞(CNNVD-201409-938)。今年4月,其声称已经找到一种方法,利用Heartbleed漏洞(CNNVD
发表评论

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理