ProHoster > Blog > nutizie internet > Vulnerabilità in OpenVPN è SoftEther VPN

Vulnerabilità in OpenVPN è SoftEther VPN

A liberazione hè stata preparata OpenVPN 2.6.7, un pacchettu di rete privata virtuale chì permette cunnessione criptate trà duie macchine client o furnisce un servitore VPN centralizatu per parechji clienti. A nova versione corregge duie vulnerabilità:

  • CVE-2023-46850 - Un accessu senza usu dopu à una regione di memoria puderia riesce à u cuntenutu di a memoria di u prucessu esse mandatu à l'altru latu di a cunnessione, è potenzalmentu porta à l'esekzione di codice remota. U prublema si trova in cunfigurazioni chì utilizanu TLS (eseguite senza l'opzione --secret).
  • CVE-2023-46849 Una situazione di divisione per zero pò purtà à un crash di u servitore di accessu remoto in cunfigurazioni chì utilizanu l'opzione --fragment.

Di i cambiamenti micca di sicurità in OpenVPN 2.6.7:

  • Aghjuntu un avvirtimentu quandu l'altra parte manda pacchetti DATA_V1 quandu prova à cunnette si à u cliente. OpenVPN 2.6.x à i servitori incompatibili basati nantu à e versioni 2.4.0-2.4.4 (per eliminà l'incompatibilità, pudete aduprà l'opzione "--disable-dco").
  • Eliminatu un metudu obsoletu ligatu à OpenSSL 1.x chì usa u OpenSSL Engine per carricà e chjave. U mutivu citatu hè a riluttanza di l'autore à rinfurzà u codice cù novi eccezzioni di ligame.
  • Aghjuntu un avvisu quandu si cunnette un cliente NCP p2p à servitore p2mp (una cumbinazione aduprata per travaglià senza negoziazione di cifratura) postu chì ci sò prublemi quandu si utilizanu e versioni 2.6.x da i dui lati di a cunnessione.
  • Aggiuntu un avvisu chì a bandiera "--show-groups" ùn mostra micca tutti i gruppi supportati.
  • In u paràmetru "-dns", a trasfurmazioni di l'argumentu "exclude-domains", chì hè apparsu in a branche 2.6, ma ùn hè ancu supportatu da i backends, hè stata eliminata.
  • Aggiuntu un avvisu per esse mostratu se u missaghju di cuntrollu INFO hè troppu grande per esse trasmessu à u cliente.
  • Per e custruzzioni chì utilizanu MinGW è MSVC, u supportu per u sistema di creazione CMake hè statu aghjuntu. Eliminatu u supportu per u vechju sistema di creazione MSVC.

Inoltre, vale a pena nutà l'identificazione di 9 vulnerabilità in u campu apertu. VPN- Servitore SoftEther. Un prublema (CVE-2023-27395) hè statu assignatu à un livellu di gravità criticu - hè causatu da un buffer overflow è pò purtà à l'esecuzione di codice remota da u latu cliente quandu si prova à cunnette si à un servitore cuntrullatu da un attaccante. A vulnerabilità hè stata corretta in l'aghjurnamentu di ghjugnu di SoftEther VPN 4.42 Build 9798 RTM. Dui altre vulnerabilità (CVE-2023-32634, CVE-2023-27516) permettenu l'accessu micca autorizatu à una sessione VPN durante un attaccu man-in-the-middle utilizendu credenziali predefinite per u servitore RPC. E vulnerabilità sò state corrette cù una patch.

Vulnerabilità CVE-2023-31192 è CVE-2023-32275 (patch) pò purtà à a fuga di informazioni cunfidenziale in certi pacchetti per via di attacchi MITM. I 4 vulnerabili restante (CVE-2023-22325, CVE-2023-23581, CVE-2023-22308 è CVE-2023-25774) ponu esse aduprati per causà una negazione di serviziu, cum'è furzà una cunnessione o crashing un client. A basa di codice VPN SoftEther hà ancu ricivutu recentemente correzioni per 7 vulnerabilità, i dettagli di quale ùn sò ancu dispunibili.

Source: opennet.ru

Cumprate un hosting affidabile per i siti cù prutezzione DDoS, servitori VPS VDS 🔥 Cumprate un hosting di siti web affidabile cù prutezzione DDoS, servitori VPS VDS | ProHoster