最新通知

当前位置: 首页 - 行业统计 - 最新通知

OpenVPN Client 远程代码执行漏洞

发布于:2006-07-26 15:10:50 点击量:1563

发布日期:  2006-04-06
更新日期:  2006-06-19

受影响系统/软件:
S.u.S.E. Linux Professional 10.0 OSS
S.u.S.E. Linux Professional 10.0
S.u.S.E. Linux Professional 9.3 x86_64
S.u.S.E. Linux Professional 9.3
S.u.S.E. Linux Personal 10.0 OSS
S.u.S.E. Linux Personal 9.3 x86_64
S.u.S.E. Linux Personal 9.3
OpenVPN OpenVPN 2.0.5
OpenVPN OpenVPN 2.0.4
OpenVPN OpenVPN 2.0.3
OpenVPN OpenVPN 2.0.2
OpenVPN OpenVPN 2.0.1
OpenVPN OpenVPN 2.0
+ Debian Linux 3.1 sparc
+ Debian Linux 3.1 s/390
+ Debian Linux 3.1 ppc
+ Debian Linux 3.1 mipsel
+ Debian Linux 3.1 mips
+ Debian Linux 3.1 m68k
+ Debian Linux 3.1 ia-64
+ Debian Linux 3.1 ia-32
+ Debian Linux 3.1 hppa
+ Debian Linux 3.1 arm
+ Debian Linux 3.1 amd64
+ Debian Linux 3.1 alpha
+ Debian Linux 3.1
MandrakeSoft Multi Network Firewall 2.0
MandrakeSoft Linux Mandrake 2006.0 x86_64
MandrakeSoft Linux Mandrake 2006.0
Debian Linux 3.1 sparc
Debian Linux 3.1 s/390
Debian Linux 3.1 ppc
Debian Linux 3.1 mipsel
Debian Linux 3.1 mips
Debian Linux 3.1 m68k
Debian Linux 3.1 ia-64
Debian Linux 3.1 ia-32
Debian Linux 3.1 hppa
Debian Linux 3.1 arm
Debian Linux 3.1 amd64
Debian Linux 3.1 alpha
Debian Linux 3.1

不受影响系统/软件:
OpenVPN OpenVPN 2.0.6

漏洞描述:
据报道,OpenVPN存在一个远程代码执行漏洞,这个问题是由于提交给服务器的数据过滤不充份。远程攻击者利用这个漏洞通过权限提升获得非授权访问执行任意代码。
OpenVPN 2.0.0 到 2.0.5 版本都存在这个问题。

厂商状态: 有补丁。

解决方案:
厂商已经针对这个问题发布了2.0.6版本。
请参考厂商网站获取更多信息及修补方案:
OpenVPN OpenVPN 2.0
OpenVPN openvpn-2.0.6.tar.gz
http://openvpn.net/release/openvpn-2.0.6.tar.gz

OpenVPN OpenVPN 2.0.1
Mandriva openvpn-2.0.1-0.3.M20mdk.i586.rpm
Multi Network Firewall 2.0:
http://wwwnew.mandriva.com/en/downloads/
Mandriva openvpn-2.0.1-2.2.20060mdk.i586.rpm
Mandriva Linux 2006.0:
http://wwwnew.mandriva.com/en/downloads/
Mandriva openvpn-2.0.1-2.2.20060mdk.x86_64.rpm
Mandriva Linux 2006.0/X86_64:
http://wwwnew.mandriva.com/en/downloads/
OpenVPN openvpn-2.0.6.tar.gz
http://openvpn.net/release/openvpn-2.0.6.tar.gz

OpenVPN OpenVPN 2.0.2
OpenVPN openvpn-2.0.6.tar.gz
http://openvpn.net/release/openvpn-2.0.6.tar.gz

OpenVPN OpenVPN 2.0.3
OpenVPN openvpn-2.0.6.tar.gz
http://openvpn.net/release/openvpn-2.0.6.tar.gz

OpenVPN OpenVPN 2.0.4
OpenVPN openvpn-2.0.6.tar.gz
http://openvpn.net/release/openvpn-2.0.6.tar.gz

OpenVPN OpenVPN 2.0.5
OpenVPN openvpn-2.0.6.tar.gz
http://openvpn.net/release/openvpn-2.0.6.tar.gz


责任编辑: is-one
湖北省通信管理局 鄂ICP备05000001号 武汉市东湖新技术开发区珞喻路789号 版权所有(C)2003-2008
网站备案咨询电话:027-87796833 027-87796822
增值电信业务许可证申请咨询电话:027-87796369
办公室电话:027-87796999 传真电话:027-87796000 网站建设: 双军技术