OpenVPN Private Tunnel Core Service未引用服务路径权限提升漏洞

发布日期：2014-07-12更新日期：2014-09-01受影响系统：OpenVPN OpenVPN不受影响系统：OpenVPN OpenVPN 2.1.28.0描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2014-5455Private Tunnel是由OpenVPN支持的虚拟VPT或VPN互联网通道实现。OpenVPN 2.1.28.0内绑定的PrivateTunnel 2.3.8中，ptservice服务存在未引用的Windows搜索路径漏洞，可使本地用户通过%SYSTEMDRIVE%文件夹中构造的program.exe文件，利用此漏洞获取提升的权限。测试方法：--------------------------------------------------------------------------------警告以下程序（方法）可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！LiquidWorm （）提供了如下测试方法：http://www.zeroscience.mk/codes/ptunnel_pe.txt http://www.zeroscience.mk/codes/msfsession.txt建议：--------------------------------------------------------------------------------厂商补丁：OpenVPN ------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://openvpn.net/Ubuntu下OpenVPN客户端配置教程 http://www.linuxidc.com/Linux/2013-06/86562.htmUbuntu 10.04搭建OpenVPN http://www.linuxidc.com/Linux/2012-11/74790.htmUbuntu 13.04 VPN （OpenVPN）配置和连接不能同时访问内外网的问题 http://www.linuxidc.com/Linux/2013-07/86899.htm如何在Linux上用OpenVPN搭建安全的远程网络架构 http://www.linuxidc.com/Linux/2013-11/92646.htmUbuntu Server 14.04搭建OpenVPN服务器保护你的隐私生活 http://www.linuxidc.com/Linux/2014-08/105925.htmOpenVPN 的详细介绍：请点这里
OpenVPN 的下载地址：请点这里