int(1961)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en OpenVPN

Clasificación de la vulnerabilidad
Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema
Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado OpenVPN

Descripción
Se han descubierto múltiples vulnerabilidades en OpenVPN. Las vulnerabilidades se describen a continuación:

- CVE-2005-3393: La vulnerabilidad reside en un bug de formato. Un atacante podría ejecutar código arbitrario en el cliente.

- CVE-2005-3409: La vulnerabilidad reside en que se sigue un puntero NULL. Un atacante remoto podría causar una denegación de servicio.

Solución


Actualización de software

Debian

Debian Linux 3.1
Source
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2.dsc
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2.diff.gz
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0.orig.tar.gz
Alpha
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_alpha.deb
AMD64
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_amd64.deb
ARM
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_arm.deb
Intel IA-32
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_i386.deb
Intel IA-64
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_ia64.deb
HP Precision
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_hppa.deb
Motorola 680x0
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_m68k.deb
Big endian MIPS
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_mips.deb
Little endian MIPS
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_mipsel.deb
PowerPC
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_powerpc.deb
IBM S/390
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_s390.deb
Sun Sparc
http://security.debian.org/pool/updates/main/o/openvpn/openvpn_2.0-1sarge2_sparc.deb

Mandriva

Multi Network Firewall 2.0
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/mnf/2.0/RPMS/openvpn-2.0.1-0.2.M20mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/mnf/2.0/SRPMS/openvpn-2.0.1-0.2.M20mdk.src.rpm

Mandrivalinux 2006
X86
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/RPMS/openvpn-2.0.1-2.1.20060mdk.i586.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/2006.0/SRPMS/openvpn-2.0.1-2.1.20060mdk.src.rpm
X86_64
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/RPMS/openvpn-2.0.1-2.1.20060mdk.x86_64.rpm
ftp://ftp.ps.pl/mirrors/Mandrakelinux/official/updates/x86_64/2006.0/SRPMS/openvpn-2.0.1-2.1.20060mdk.src.rpm

Suse Linux
Las actualizaciones pueden descargarse mediante YAST o del servidor FTP oficial de Suse Linux

Identificadores estándar
Propiedad Valor
CVE CVE-2005-3393
CVE-2005-3409
BID

Recursos adicionales
Debian Security Advisory (DSA 885-1)
http://lists.debian.org/debian-security-announce/debian-security-announce-2005/msg00281.html

Mandriva Security Advisory (MDKSA-2005:206)
http://www.mandriva.com/security/advisories?name=MDKSA-2005:206

Mandriva Security Advisory (MDKSA-2005:206-1)
http://www.mandriva.com/security/advisories?name=MDKSA-2005:206-1

SUSE Security Advisory (SUSE-SR:2005:025)
http://www.novell.com/linux/security/advisories/2005_25_sr.html

Histórico de versiones
Versión Comentario Fecha
1.0 Aviso emitido 2005-11-09
1.1 Aviso emitido por Mandriva (MDKSA-2005:206) 2005-11-11
1.2 Aviso emitido por Suse (SUSE-SR:2005:025) 2005-11-14
1.3 Aviso actualizado por Mandriva (MDKSA-2005:206-1) 2005-12-12

Miembros de

CERT
FIRST
TF-CSIRT
EGC Group
UE
Red Nacional de SOC
Foro Nacional de Ciberseguridad
CSIRT.es
Ministerio de Defensa
CNI
CCN
CCN-CERT