TOP
SSV Software Systems Register  Register
Log in to check your private messages  Log in to check your private messages
Startseite FAQ Search Mitglieder Profile  Log in 
SSV Support-Forum
OpenVPN Schwachstelle CVE-2014-8104

 
Post new topic   Reply to topic    SSV-Forum Forum Index >>> SSR/525
<<< Previous topic - Next topic >>>  
Display posts from previous:   
Author Message
hne



Joined: 11 Jul 2008
Posts: 210
Location: Hannover

PostPosted: 03.12.2014, 13:01    Post subject: OpenVPN Schwachstelle CVE-2014-8104 Reply with quote

Bei dieser Schwachstelle kann ein Benutzer mit einem gültigen Zertifikat eine DOS-Atacke durchführen und damit den Server-Dienst zum Absturz bringen.

Im Einsatz eines SSR/525 als VPN-Server zusammen mit einem IGW/922 oder als PC als VPN-Client kann dieses Schwachstelle mit einem sehr geringen Risiko bewertet werden. Die Schwachstelle kann nur mit einem gültigen Zertifikat ausgenutzt werden. Das würde bedeuten, ein Benutzer würde sich mutwillig seinen eigenen VPN-Server zerstören.

Wie unter (1) (2) nachzulesen ist, wurde die Sicherheitslücke erst im November 2014 entdeckt und am 1.12.2014 geschlossen. Demzufolge sind alle SSR/525 bis zu diesem Datum betroffen. Ab welcher Version dieses Problem gelöst wurde, ist unter (3) nachzulesen.

Ein Update kann am Server SSR/525 mit den üblichen Schritten erfolgen:

* Per SSH als Benutzer "root" am Server einloggen
* Kontrollieren, welche Version installiert ist:
Code:
dpkg -l openvpn

* Repository auf den neusten Stand bringen:
Code:
apt-get update

* Update installieren:
Code:
apt-get install openvpn

* Kontrollieren, welche Version installiert ist:
Code:
dpkg -l openvpn

_________________
Henry Nestler
Back to top
View user's profile Send private message Visit poster's website
Display posts from previous:   
Post new topic   Reply to topic    SSV-Forum Forum Index >>> SSR/525 All times are GMT + 1 Hour
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511  ·  40 000-0
Fax: +49(0)511  ·  40 000-40

sales@ssv-embedded.de


Impressum    ·    Datenschutz    ·    AGB

© 2023 SSV SOFTWARE SYSTEMS GmbH. Alle Rechte vorbehalten.

ISO 9001:2015