Vulnerability Bulletins |
Múltiples vulnerabilidades en OpenVPN |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | OpenVPN < 2.0.1 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en OpenVPN. Las vulnerabilidades son descritas a continuación: - CAN-2005-2531: Se ha descubierto una vulnerabilidad en OpenVPN con la que un usuario remoto podría causar la desconexión de otro usuario cuando la verificación de un certificado de cliente falla al conectar al servidor falla y la cola de errores de OpenSSL no es vaciada correctamente. - CAN-2005-2532: Se ha descubierto una vulnerabilidad en OpenVPN con la que un usuario remoto autenticado podría causar la desconexión de otro usuario cuando el servidor no es capaz de descifrar un paquete enviado por el usuario y la cola de errores de OpenSSL no es vaciada correctamente. - CAN-2005-2533: Se ha descubierto una vulnerabilidad en OpenVPN con la que un usuario remoto autenticado podría causar una denegación de servicio del servidor mediante el envío de paquetes provenientes de cientos de miles de direcciones MAC lo que resultaría en un agotamiento de la memoria virtual del sistema. - CAN-2005-2534: Se ha descubierto una vulnerabilidad en OpenVPN que podría originarse si se conectan dos usuarios que tengan el mismo certificado de cliente lo que provocaría una condición de carrera que podría bloquear el servidor. |
|
Solution |
|
|
Actualización de software Mandriva Linux Multi Network Firewall 2.0/X86 mnf/2.0/RPMS/openvpn-2.0.1-0.1.M20mdk.i586.rpm mnf/2.0/SRPMS/openvpn-2.0.1-0.1.M20mdk.src.rpm Suse Linux Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux Debian Debian Linux 3.1 Source http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1.dsc http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1.diff.gz http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0.orig.tar.gz Alpha http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_alpha.deb AMD64 http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_amd64.deb ARM http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_arm.deb Intel IA-32 http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_i386.deb Intel IA-64 http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_ia64.deb HP Precision http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_hppa.deb Motorola 680x0 http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_m68k.deb Big endian MIPS http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_mips.deb Little endian MIPS http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_mipsel.deb PowerPC http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_powerpc.deb IBM S/390 http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_s390.deb Sun Sparc http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge1_sparc.deb |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2005-2531 CAN-2005-2532 CAN-2005-2533 CAN-2005-2534 |
| BID | |
Other resources |
|
|
Mandriva Security Advisories MDKSA-2005:145 http://www.mandriva.com/security/advisories?name=MDKSA-2005:145 SUSE Security Announcement (SUSE-SR:2005:020) http://www.novell.com/linux/security/advisories/2005_20_sr.html Debian Security Advisory (DSA 851-1) http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00245.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-09-06 |
| 1.1 | Aviso emitido por SuSE (SUSE-SR:2005:020) | 2005-09-16 |
| 1.2 | Aviso emitido por Debian (DSA 851-1) | 2005-10-18 |