OpenVPN拒绝服务漏洞（CVE-2014-8104）

发布日期：2014-12-01
更新日期：2014-12-06受影响系统：
OpenVPN OpenVPN < 2.3.6
OpenVPN OpenVPN Access Server < 2.0.11
描述：
BUGTRAQ ID: 71402
CVE（CAN） ID: CVE-2014-8104 OpenVPN是一款开源的SSL VPN工具包。OpenVPN 2.3.6之前版本、OpenVPN Access Server 2.0.11之前版本在解析控制通道数据包时存在错误，攻击者利用此漏洞可触发断言失败，导致拒绝服务。<*来源：Dragana Damjanovic

链接：http://secunia.com/advisories/62628/
*>建议：
厂商补丁：OpenVPN
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://community.openvpn.net/openvpn/wiki/SecurityAnnouncement-97597e732bUbuntu下OpenVPN客户端配置教程 http://www.linuxidc.com/Linux/2013-06/86562.htmUbuntu 10.04搭建OpenVPN http://www.linuxidc.com/Linux/2012-11/74790.htmUbuntu 13.04 VPN （OpenVPN）配置和连接不能同时访问内外网的问题 http://www.linuxidc.com/Linux/2013-07/86899.htm如何在Linux上用OpenVPN搭建安全的远程网络架构 http://www.linuxidc.com/Linux/2013-11/92646.htmUbuntu Server 14.04搭建OpenVPN服务器保护你的隐私生活 http://www.linuxidc.com/Linux/2014-08/105925.htmOpenVPN 的详细介绍：请点这里
OpenVPN 的下载地址：请点这里