Risque
- Déni de service
Systèmes affectés
OpenVPN versions antérieures à la version 2.0.1.
Description
OpenVPN est un logiciel libre permettant de créer des réseaux privés
virtuels SSL.
Plusieurs vulnérabilités dans OpenVPN permettent à un utilisateur mal
intentionné de réaliser un déni de service sur la plate-forme
vulnérable.
Solution
Mettre à jour OpenVPN en version 2.0.1 ou versions supérieures.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-851 du 09 octobre 2005 : http://www.debian.org/security/2005/dsa-851
- Bulletin de sécurité Mandriva MDKSA-2005:145 du 22 août 2005 : http://www.mandriva.com/security/advisories?name=MDKSA-2005:145
- Bulletin de sécurité OpenBSD pour OpenVPN du 23 août 2005 : http://www.vuxml.org/openbsd/pkg-openvpn.html
- Bulletin de sécurité SUSE SUSE-SR:2005:020 du 12 septembre 2005 : http://www.novell.com/linux/security/advisories/2005_20_sr.html
- Liste des changements de OpenVPN : http://openvpn.net/changelog.html
- Site Internet de OpenVPN : http://openvpn.net