blogs:
cles::blog
NP_cles()

« Emscripten を CentOS 7 で試す :: Unicode が Ver. 10 に »

2017/06/25

OpenVPN 2.4.3 リリース（CVE-2017-7520、CVE-2017-7521、CVE-2017-7522、CVE-2017-7508）

cve

OpenVPN 2.4.3 がリリースされていました。
セキュリティに関係するものとしては CVE-2017-7520、CVE-2017-7521、CVE-2017-7522、CVE-2017-7508 への対処が含まれています。

以下の OpenVPN.JP のエントリを読む限り、今回の脆弱性は特定の状況が揃わないと発現しない問題のようですね。

OpenVPN 2.4.3 リリース | OpenVPN.JP

CVE-2017-7520、7521、7522は、「プロキシでNTLMv2を使用している」、「--x509-username-fieldオプションを使用している」、「サーバー側で--x509-trackオプションを使用している」という条件を満たしていない限り、これらの脆弱性の影響は受けない。
CVE-2017-7508は「IPv6をVPNトンネル内で使用していること」、「--mssfixを使用していること」、「不正なIPv6パケットをファイアウォールでブロックしていない」といった条件を満たさない限りは影響を受けない。

OpenVPN 2.4.3 - ChangesInOpenvpn24 – OpenVPN Community

by hsur at 22:51 [5年前][4年前][3年前][2年前][1年前][1年後][2年後][3年後][4年後][5年後] |

こんな記事もあります「ChangesInOpenvpn24 OpenVPN 2.4.3」

・mod_md を使うと Let's Encrypt を使うのが簡単に
・EdgeRouter X で OpenVPN を使った Site-to-Site VPN を構築してみた
・EdgeRouter X が気になる
・さくらのクラウド、アプライアンスとして VPC ルータを公開
・OpenSSL の Heartbleed Bug に注意 (CVE-2014-0160)
・SoftEther VPN を CentOS 6.x にインストール
・SoftEther VPN が GPLv2 に
・2013年の検索フレーズ Top100
・2013年の人気エントリ Top100
・yum を使って OpenVPN をインストールする

トラックバックについて

Trackback URL:

お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]

このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9429

Trackbacks

このエントリにトラックバックはありません

Comments

愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。

コメントはありません

Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

« Emscripten を CentOS 7 で試す :: Unicode が Ver. 10 に »

Copyright © 2004-2023 by CLES All Rights Reserved.

サイト内検索

検索ワードランキング

へぇが多いエントリ

閲覧数が多いエントリ

1 . アーロンチェアのポスチャーフィットを修理(112142)
2 . 福岡銀がデマの投稿者への刑事告訴を検討中(110785)
3 . 年次の人間ドックへ(110378)
4 . 2023 年分の確定申告完了！（１つめ）(109926)
5 . 三菱鉛筆がラミーを買収(109824)

最新のエントリ

・2024 年の人気エントリ Top 100

・アーロンチェアのポスチャーフィットを修理

・福岡銀がデマの投稿者への刑事告訴を検討中

・年次の人間ドックへ

・GitHub が全ての公開リポジトリへのシークレットスキャンを有効に

cles::blogについて

誰が書いてる？
最近行った場所
サイトポリシー
タグ一覧
検索ワードランキング

Referrers

Nucleus CMS v3.31SP3/w memcached

21830534 (W:1014 Y:2041 T:1014)