发布日期：2006-04-06
更新日期：2006-04-06

受影响系统：

OpenVPN OpenVPN 2.0 - 2.0.5

不受影响系统：

OpenVPN OpenVPN 2.0.6

描述：

---

BUGTRAQ  ID: 17392
CVE(CAN) ID: CVE-2006-1629

OpenVPN是一个基于OpenSSL库的应用层VPN实现。

OpenVPN客户端允许服务器通过“setenv”配置指令向客户端shell传送包括LD_PRELOAD在内的环境变量。攻击者可以在已知位置放置恶意文件并加载该文件来执行任意代码。

<*来源：Hendrik Weimer
  
  链接：http://www.osreviews.net/reviews/security/openvpn.print
        http://secunia.com/advisories/19531/print/
*>

建议：

---

厂商补丁：

OpenVPN
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://openvpn.net/download.html#stable

浏览次数：2880
严重程度：0（网友投票）