安全研究
安全漏洞
OpenVPN extract_x509_extension()拒绝服务安全漏洞(CVE-2017-7521)
发布日期:2017-06-23
更新日期:2017-06-28
受影响系统:OpenVPN OpenVPN < 2.4.3
OpenVPN OpenVPN < 2.3.17
描述:
BUGTRAQ ID:
99230
CVE(CAN) ID:
CVE-2017-7521
OpenVPN是一款开源的SSL VPN工具包。
OpenVPN < 2.4.3、< 2.3.17版本在实现上存在拒绝服务漏洞,此漏洞源于extract_x509_extension()内的内存泄露及双重泄露问题,可导致拒绝服务。
<*来源:Guido Vranken
*>
建议:
厂商补丁:
OpenVPN
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://community.openvpn.net/openvpn/wiki/VulnerabilitiesFixedInOpenVPN243浏览次数:1608
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
