Security Lab

Уязвимость форматной строки в OpenVPN

Дата публикации:02.11.2005
Дата изменения:29.12.2008
Всего просмотров:1907
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2005-3393
CVE-2005-3409
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: OpenVPN 2.x
Уязвимые версии: OpenVPN версии до 2.0.3

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.

1. Уязвимость форматной строки обнаружена в функции foreign_option() в файле "options.c" при обработке входных данных. Удаленный пользователь, контролирующий VPN сервер, может выполнить произвольный код на OpenVPN клиенте. Для удачной эксплуатации уязвимости опция pull должна быть разрешена в конфигурационном файле клиента.

2. Ошибка разыменования нулевого указателя обнаружена при неудачном вызове функции accept() в OpenVPN сервере, работающем в TCP режиме. Удаленный пользователь может вызвать отказ в обслуживании приложения.

URL производителя: openvpn.net

Решение: Установите последнюю версию (2.0.3) с сайта производителя.

Ссылки: OpenVPN[v2.0.x]: foreign_option() format string vulnerability
OpenVPN Solutions LLC ChangeLog 743 2005-10-31