Risque
Déni de service.
Systèmes affectés
OpenVPN versions antérieures à la version 2.0.1.
Description
OpenVPN est un logiciel libre permettant de créer des réseaux privés virtuels SSL.
Plusieurs vulnérabilités dans OpenVPN permettent à un utilisateur mal intentionné de réaliser un déni de service sur la plate-forme vulnérable.
Solution
Mettre à jour OpenVPN en version 2.0.1 ou versions supérieures.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site Internet de OpenVPN :
http://openvpn.net
- Liste des changements de OpenVPN :
http://openvpn.net/changelog.html
- Bulletin de sécurité Mandriva MDKSA-2005:145 du 22 août 2005 :
http://www.mandriva.com/security/advisories?name=MDKSA-2005:145
- Bulletin de sécurité OpenBSD pour OpenVPN du 23 août 2005 :
http://www.vuxml.org/openbsd/pkg-openvpn.html
- Bulletin de sécurité SUSE SUSE-SR:2005:020 du 12 septembre 2005 :
http://www.novell.com/linux/security/advisories/2005_20_sr.html
- Bulletin de sécurité Debian DSA-851 du 09 octobre 2005 :
http://www.debian.org/security/2005/dsa-851
- Référence CVE CAN-2005-2531 :
https://www.cve.org/CVERecord?id=CAN-2005-2531
- Référence CVE CAN-2005-2532 :
https://www.cve.org/CVERecord?id=CAN-2005-2532
- Référence CVE CAN-2005-2533 :
https://www.cve.org/CVERecord?id=CAN-2005-2533
- Référence CVE CAN-2005-2534 :
https://www.cve.org/CVERecord?id=CAN-2005-2534