TOP
SSV Software Systems Registrieren  Registrieren
Einloggen, um private Nachrichten zu lesen  Einloggen, um private Nachrichten zu lesen
Startseite FAQ Suchen Mitglieder Profil  Login 
SSV Support-Forum
OpenVPN Schwachstelle CVE-2014-8104

 
Neues Thema eröffnen   Neue Antwort erstellen    SSV-Forum Foren-Übersicht >>> SSR/525
<<< Vorheriges Thema - Nächstes Thema >>>  
Beiträge der letzten Zeit anzeigen:   
Autor Nachricht
hne



Anmeldedatum: 11.07.2008
Beiträge: 151
Wohnort: Hannover

BeitragVerfasst am: 03.12.2014, 13:01    Titel: OpenVPN Schwachstelle CVE-2014-8104 Antworten mit Zitat

Bei dieser Schwachstelle kann ein Benutzer mit einem gültigen Zertifikat eine DOS-Atacke durchführen und damit den Server-Dienst zum Absturz bringen.

Im Einsatz eines SSR/525 als VPN-Server zusammen mit einem IGW/922 oder als PC als VPN-Client kann dieses Schwachstelle mit einem sehr geringen Risiko bewertet werden. Die Schwachstelle kann nur mit einem gültigen Zertifikat ausgenutzt werden. Das würde bedeuten, ein Benutzer würde sich mutwillig seinen eigenen VPN-Server zerstören.

Wie unter (1) (2) nachzulesen ist, wurde die Sicherheitslücke erst im November 2014 entdeckt und am 1.12.2014 geschlossen. Demzufolge sind alle SSR/525 bis zu diesem Datum betroffen. Ab welcher Version dieses Problem gelöst wurde, ist unter (3) nachzulesen.

Ein Update kann am Server SSR/525 mit den üblichen Schritten erfolgen:

* Per SSH als Benutzer "root" am Server einloggen
* Kontrollieren, welche Version installiert ist:
Code:
dpkg -l openvpn

* Repository auf den neusten Stand bringen:
Code:
apt-get update

* Update installieren:
Code:
apt-get install openvpn

* Kontrollieren, welche Version installiert ist:
Code:
dpkg -l openvpn

_________________
Henry Nestler
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    SSV-Forum Foren-Übersicht >>> SSR/525 Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehe zu:  
Sie können keine Beiträge in dieses Forum schreiben.
Sie können auf Beiträge in diesem Forum nicht antworten.
Sie können Ihre Beiträge in diesem Forum nicht bearbeiten.
Sie können Ihre Beiträge in diesem Forum nicht löschen.
Sie können an Umfragen in diesem Forum nicht teilnehmen.

SSV Software Systems GmbH

Dünenweg 5
30419 Hannover

Fon: +49(0)511 / 40 000-0
Fax: +49(0)511 / 40 000-40

sales@ssv-embedded.de

 

Impressum    ·    Datenschutz    ·    AGB

© 2018 SSV Software Systems GmbH. Alle Rechte vorbehalten.

ISO 9001:2015