OpenVPN多个拒绝服务漏洞

漏洞信息详情

OpenVPN多个拒绝服务漏洞

• CNNVD编号：CNNVD-200508-275
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2531
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2005-08-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  openvpn
• 漏洞来源：
  OpenVPN Solutions …

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息，并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。

OpenVPN中存在多个拒绝服务漏洞，具体如下：

如果到服务器的客户端连接证书认证失败的话，就无法刷新OpenSSL错误队列，导致服务器上另一个无关的客户端例程看到错误并响应该错误，这样无关的客户端就会断开连接。(CAN-2005-2531)

如果无法在服务器上解密客户端发送的报文的话，就无法刷新OpenSSL错误队列，导致服务器上另一个无关的客户端例程看到错误并响应该错误，这样无关的客户端就会断开连接。(CAN-2005-2532)

理论上\”dev tap\”以太网桥接模式中的恶意客户端可以用看起来好像来自很多不同MAC地址的报文充斥服务器，导致OpenVPN进程在扩展其内部路由表时耗尽系统虚拟内存。(CAN-2005-2533)

如果服务器中没有启用–duplicate-cn，则在两个或多个客户端机器同时通过TCP使用相同的客户端证书试图连接到服务器时，竞争条件会导致服务器\”Assertion failed at mtcp.c：411\”崩溃。(CAN-2005-2534)

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://openvpn.net/release/openvpn-2.0.1.tar.gz

来源: MANDRIVA

名称: MDKSA-2005:145

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:145

来源: BID

名称: 14605

链接:http://www.securityfocus.com/bid/14605

来源: SUSE

名称: SUSE-SR:2005:020

链接:http://www.novell.com/linux/security/advisories/2005_20_sr.html

来源: DEBIAN

名称: DSA-851

链接:http://www.debian.org/security/2005/dsa-851

来源: SECUNIA

名称: 17103

链接:http://secunia.com/advisories/17103

来源: SECUNIA

名称: 16463

链接:http://secunia.com/advisories/16463

来源: openvpn.net

链接:http://openvpn.net/changelog.html