int(1773)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en OpenVPN

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Avanzado
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema
Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado OpenVPN < 2.0.1

Descripción
Se han descubierto múltiples vulnerabilidades en OpenVPN. Las vulnerabilidades son descritas a continuación:

- CAN-2005-2531: Se ha descubierto una vulnerabilidad en OpenVPN con la que un usuario remoto podría causar la desconexión de otro usuario cuando la verificación de un certificado de cliente falla al conectar al servidor falla y la cola de errores de OpenSSL no es vaciada correctamente.

- CAN-2005-2532: Se ha descubierto una vulnerabilidad en OpenVPN con la que un usuario remoto autenticado podría causar la desconexión de otro usuario cuando el servidor no es capaz de descifrar un paquete enviado por el usuario y la cola de errores de OpenSSL no es vaciada correctamente.

- CAN-2005-2533: Se ha descubierto una vulnerabilidad en OpenVPN con la que un usuario remoto autenticado podría causar una denegación de servicio del servidor mediante el envío de paquetes provenientes de cientos de miles de direcciones MAC lo que resultaría en un agotamiento de la memoria virtual del sistema.

- CAN-2005-2534: Se ha descubierto una vulnerabilidad en OpenVPN que podría originarse si se conectan dos usuarios que tengan el mismo certificado de cliente lo que provocaría una condición de carrera que podría bloquear el servidor.

Solución


Actualización de software

Mandriva Linux

Multi Network Firewall 2.0/X86
mnf/2.0/RPMS/openvpn-2.0.1-0.1.M20mdk.i586.rpm
mnf/2.0/SRPMS/openvpn-2.0.1-0.1.M20mdk.src.rpm

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux

Debian

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1.dsc
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1.diff.gz
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0.orig.tar.gz
Alpha
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_alpha.deb
AMD64
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_amd64.deb
ARM
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_arm.deb
Intel IA-32
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_i386.deb
Intel IA-64
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_ia64.deb
HP Precision
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_hppa.deb
Motorola 680x0
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_m68k.deb
Big endian MIPS
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_mips.deb
Little endian MIPS
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_mipsel.deb
PowerPC
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_powerpc.deb
IBM S/390
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_s390.deb
Sun Sparc
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_sparc.deb

Identificadores estándar
Propiedad Valor
CVE CAN-2005-2531
CAN-2005-2532
CAN-2005-2533
CAN-2005-2534
BID

Recursos adicionales
Mandriva Security Advisories MDKSA-2005:145
http://www.mandriva.com/security/advisories?name=MDKSA-2005:145

SUSE Security Announcement (SUSE-SR:2005:020)
http://www.novell.com/linux/security/advisories/2005_20_sr.html

Debian Security Advisory (DSA 851-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00245.html

Histórico de versiones
Versión Comentario Data
1.0 Aviso emitido 2005-09-06
1.1 Aviso emitido por SuSE (SUSE-SR:2005:020) 2005-09-16
1.2 Aviso emitido por Debian (DSA 851-1) 2005-10-18
Ministerio de Defensa
CNI
CCN
CCN-CERT