OpenVPN TCP模式服务器远程拒绝服务漏洞

漏洞信息详情

OpenVPN TCP模式服务器远程拒绝服务漏洞

• CNNVD编号：CNNVD-200511-011
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-3409
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-11-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-05-13
  
• 厂        商：
  
  openvpn
• 漏洞来源：
  The vendor disclos…

OpenVPN是一个用于创建虚拟专用网络加密通道的软件包。

OpenVPN 2.0.4之前的2.x版以TCP模式运行时，可让远程攻击者使系统强制接受函数调用以返回错误状态而拒绝服务(分段错误)，这会导致在异常处理中有空的取消引用。

供应商已发布2.0.4版本来解决此问题；请参阅引用部分了解更多信息。

OpenVPN OpenVPN 2.0

OpenVPN OpenVPN 2.0.4

http://openvpn.net/download.html#stable

OpenVPN OpenVPN 2.0 beta11

OpenVPN OpenVPN 2.0.4

http://openvpn.net/download.html#stable

OpenVPN OpenVPN 2.0.1

OpenVPN OpenVPN 2.0.4

http://openvpn.net/download.html#stable

OpenVPN OpenVPN 2.0.2

OpenVPN OpenVPN 2.0.4

http://openvpn.net/download.html#stable

来源:SECUNIA

链接:http://secunia.com/advisories/17452

来源:SECUNIA

链接:http://secunia.com/advisories/17376

来源:OSVDB

链接:http://www.osvdb.org/20416

来源:CONFIRM

链接:http://openvpn.net/changelog.html

来源:SUSE

链接:http://www.novell.com/linux/security/advisories/2005_25_sr.html

来源:SECUNIA

链接:http://secunia.com/advisories/17447

来源:DEBIAN

链接:https://www.debian.org/security/2005/dsa-885

来源:OPENPKG

链接:http://www.securityfocus.com/archive/1/415487

来源:GENTOO

链接:http://www.gentoo.org/security/en/glsa/glsa-200511-07.xml

来源:SECUNIA

链接:http://secunia.com/advisories/17480

来源:BID

链接:https://www.securityfocus.com/bid/15270