Обнаружена уязвимость OpenVPN в Ubuntu

Уязвимость OpenVPN актуальна для версий Ubuntu по 17.04 включительно.

Проблема заключается в некорректном вызове Assert-а OpenVPN-ом при получении управляющего пакета размера большего, чем стандартный.
Удаленный взломщик может использовать это свойство для аварийной остановки серверной или клиентской части OpenVPN.

Для решения проблемы, рекомендуется обновить OpenVPN до версии 2.4.0-4 ubuntu 1.2.

Узнать все о безопасности компьютеров и сетей под Linux и не только вы всегда можете на наших курсах.