漏洞信息详情

OpenVPN 安全漏洞

• CNNVD编号：CNNVD-201805-012
• 危害等级： 高危
  
• CVE编号： CVE-2018-9336
• 漏洞类型： 资料不足
• 发布时间： 2018-05-02
• 威胁类型： 本地
• 更新时间： 2018-05-02
• 厂        商： openvpn
• 漏洞来源：

漏洞简介

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息，并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。

OpenVPN 2.4.6之前的2.4.x版本中的openvpnserv.exe文件存在安全漏洞。本地攻击者可通过向交互式服务发送畸形的请求利用该漏洞造成拒绝服务或提升权限（双重释放和内存损坏）。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/OpenVPN/openvpn/releases/tag/v2.4.6

参考网址

来源:www.slackware.com

链接:http://www.slackware.com/security/viewer.php?l=slackware-security&y=2018&m=slackware-security.568761

来源:community.openvpn.net

链接:https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24

来源:github.com

链接:https://github.com/OpenVPN/openvpn/commit/1394192b210cb3c6624a7419bcf3ff966742e79b

来源:github.com

链接:https://github.com/OpenVPN/openvpn/releases/tag/v2.4.6

受影响实体

• Openvpn Openvpn:2.4.0  
• Openvpn Openvpn:2.4.0:Alpha2  
• Openvpn Openvpn:2.4.0:Beta1  
• Openvpn Openvpn:2.4.0:Beta2  
• Openvpn Openvpn:2.4.0:Rc1  

补丁

• OpenVPN 安全漏洞的修复措施