🥇Уязвимости в OpenVPN и SoftEther VPN

Изданието е подготвено OpenVPN 2.6.7, пакет за виртуална частна мрежа, който позволява криптирани връзки между две клиентски машини или предоставя централизиран VPN сървър за множество клиенти. Новата версия коригира две уязвимости:

CVE-2023-46850 - Достъпът до област на паметта без използване след освобождаване може да доведе до изпращане на съдържанието на паметта на процеса до другата страна на връзката и потенциално да доведе до отдалечено изпълнение на код. Проблемът възниква в конфигурации, които използват TLS (работят без опцията --secret).
CVE-2023-46849 Ситуация с деление на нула може да доведе до срив на сървъра за отдалечен достъп в конфигурации, които използват опцията --fragment.

От промените, несвързани със сигурността, в OpenVPN 2.6.7:

Добавено е предупреждение, когато другата страна изпраща DATA_V1 пакети при опит за свързване с клиента. OpenVPN 2.6.x към несъвместими сървъри, базирани на версии 2.4.0-2.4.4 (за да елиминирате несъвместимостта, можете да използвате опцията "--disable-dco").
Премахнат е остарял метод, свързан с OpenSSL 1.x, който използва OpenSSL Engine за зареждане на ключове. Посочената причина е нежеланието на автора да прелицензира кода с нови изключения за свързване.
Добавено предупреждение при свързване на p2p NCP клиент към сървър p2mp (комбинация, използвана за работа без договаряне на шифър), тъй като има проблеми при използване на версии 2.6.x от двете страни на връзката.
Добавено е предупреждение, че флагът „--show-groups“ не показва всички поддържани групи.
В параметъра „—dns“ обработката на аргумента „exclude-domains“, който се появи в клон 2.6, но все още не се поддържа от задните части, е премахната.
Добавено е предупреждение, което да се показва, ако контролното съобщение INFO е твърде голямо, за да бъде препратено към клиента.
За компилации, използващи MinGW и MSVC, е добавена поддръжка за системата за компилиране CMake. Премахната поддръжка за старата система за изграждане на MSVC.

Освен това, заслужава да се отбележи идентифицирането на 9 уязвимости в открито VPN- SoftEther сървър. На един проблем (CVE-2023-27395) е присвоено критично ниво на тежест – той е причинен от препълване на буфера и може да доведе до дистанционно изпълнение на код от страна на клиента при опит за свързване със сървър, контролиран от атакуващия. Уязвимостта е отстранена в юнската актуализация на SoftEther VPN 4.42 Build 9798 RTM. Други две уязвимости (CVE-2023-32634 и CVE-2023-27516) позволяват неоторизиран достъп до VPN сесия по време на атака „човек по средата“ чрез използване на идентификационни данни по подразбиране за RPC сървъра. Тези уязвимости са отстранени.

Уязвимости CVE-2023-31192 и CVE-2023-32275 (patch) могат да доведат до изтичане на поверителна информация в някои пакети в резултат на MITM атаки. Останалите 4 уязвимости (CVE-2023-22325, CVE-2023-23581, CVE-2023-22308 и CVE-2023-25774) могат да бъдат използвани за причиняване на отказ на услуга, като например принудително свързване или срив на клиент. SoftEther VPN кодовата база също наскоро получи корекции за 7 уязвимости, подробности за които все още не са налични.

Източник: opennet.ru