OpenVPN多个拒绝服务漏洞

OpenVPN多个拒绝服务漏洞 发布日期：2005-08-22
更新日期：2005-08-22

受影响系统：
OpenVPN OpenVPN 2.0
OpenVPN OpenVPN 1.6.0
OpenVPN OpenVPN 1.5.0
OpenVPN OpenVPN 1.4.3
OpenVPN OpenVPN 1.4.2
OpenVPN OpenVPN 1.4.1
OpenVPN OpenVPN 1.4.0
OpenVPN OpenVPN 1.3.2
OpenVPN OpenVPN 1.2.1
不受影响系统：
OpenVPN OpenVPN 2.0.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 14605,14607,14608,14610
CVE(CAN) ID: CAN-2005-2531,CAN-2005-2532,CAN-2005-2533,CAN-2005-2534

OpenVPN是一个基于OpenSSL库的应用层VPN实现。

OpenVPN中存在多个拒绝服务漏洞，具体如下：

如果到服务器的客户端连接证书认证失败的话，就无法刷新OpenSSL错误队列，导致服务器上另一个无关的客户端例程看到错误并响应该错误，这样无关的客户端就会断开连接。（CAN-2005-2531）

如果无法在服务器上解密客户端发送的报文的话，就无法刷新OpenSSL错误队列，导致服务器上另一个无关的客户端例程看到错误并响应该错误，这样无关的客户端就会断开连接。（CAN-2005-2532）

理论上“dev tap”以太网桥接模式中的恶意客户端可以用看起来好像来自很多不同MAC地址的报文充斥服务器，导致OpenVPN进程在扩展其内部路由表时耗尽系统虚拟内存。（CAN-2005-2533）

如果服务器中没有启用--duplicate-cn，则在两个或多个客户端机器同时通过TCP使用相同的客户端证书试图连接到服务器时，竞争条件会导致服务器“Assertion failed at mtcp.c:411”崩溃。（CAN-2005-2534）

<*来源：OpenVPN Solutions LLC （info@openvpn.net）
  
  链接：http://openvpn.net/changelog.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

OpenVPN
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://openvpn.net/release/openvpn-2.0.1.tar.gz