Kurzinfo CB-K17/1095

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: OpenVPN: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 30.06.2017
Software: OpenVPN
Plattform: SUSE Linux Enterprise Server 11 SECURITY
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-7478, CVE-2017-7479, CVE-2017-7508, CVE-2017-7512, CVE-2017-7520, CVE-2017-7521
Bezug: SUSE Security Update SUSE-SU-2017:1718-1
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

OpenVPN ist ein Programm für den Aufbau von sicheren Virtuellen Privaten Netzwerken (VPN). OpenVPN basiert auf OpenSSL und nutzt verschlüsselte TLS-Verbindungen. Für den Datentransport kann wahlweise UDP oder TCP verwendet werden.

Mehrere Schwachstellen in OpenVPN ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Zur Ausnutzung einer der Denial-of-Service-Schwachstellen ist eine vorherige Authentifizierung des Angreifers durch den anzugreifenden Server von Nöten. Für SUSE Linux Enterprise Server 11 SECURITY stehen Sicherheitsupdates für 'openvpn-openssl1' zur Behebung der Schwachstellen bereit.

  1. Schwachstelle CVE-2017-7478 (NVD)

  2. Schwachstelle CVE-2017-7479 (NVD)

  3. Schwachstelle CVE-2017-7508 (NVD)

  4. Schwachstelle CVE-2017-7520 (NVD)

  5. Schwachstelle CVE-2017-7521 (NVD)

  6. Schwachstelle CVE-2017-7512 (NVD)

  7. SUSE Security Update SUSE-SU-2017:1718-1

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.