Выполнение произвольных команд в OpenVPN

Дата публикации:
29.12.2008
Дата изменения:
29.12.2008
Всего просмотров:
3245
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
OpenVPN 2.x
Уязвимые версии: OpenVPN версии 2.1-beta14 по 2.1-rc8

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольные команды на системе.

Уязвимость существует из-за неизвестной ошибки при обработке конфигурационных директив "lladdr" и "iproute". Удаленный пользователь, контролирующий VPN сервер, может выполнить произвольные команды на клиентской системе.

URL производителя: openvpn.net

Решение: Установите последнюю версию 2.1-rc9 или выше с сайта производителя.

Ссылки: Fedora 8 Update: openvpn-2.1-0.29.rc15.fc8
Fedora 9 Update: openvpn-2.1-0.29.rc15.fc9
http://openvpn.net/index.php/documentation/change-log/changelog-21.html

или введите имя

CAPTCHA