- blogs:
- cles::blog
2017/06/25
OpenVPN 2.4.3 リリース(CVE-2017-7520、CVE-2017-7521、CVE-2017-7522、CVE-2017-7508)
openvpn cve
OpenVPN 2.4.3 がリリースされていました。
セキュリティに関係するものとしては CVE-2017-7520、CVE-2017-7521、CVE-2017-7522、CVE-2017-7508 への対処が含まれています。
以下の OpenVPN.JP のエントリを読む限り、今回の脆弱性は特定の状況が揃わないと発現しない問題のようですね。
OpenVPN 2.4.3 リリース | OpenVPN.JP
CVE-2017-7520、7521、7522は、「プロキシでNTLMv2を使用している」、「--x509-username-fieldオプションを使用している」、「サーバー側で--x509-trackオプションを使用している」という条件を満たしていない限り、これらの脆弱性の影響は受けない。
CVE-2017-7508は「IPv6をVPNトンネル内で使用していること」、「--mssfixを使用していること」、「不正なIPv6パケットをファイアウォールでブロックしていない」といった条件を満たさない限りは影響を受けない。
トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/9429
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
OpenID を使ってログインすることができます。
サイト内検索
検索ワードランキング
へぇが多いエントリ
閲覧数が多いエントリ
1 . Thunderbird のメッセージをスレッド化しないようにする(4592)
2 . Word で数式がグレーアウトされていて挿入できないときは(3416)
3 . Windows 10 で勝手にログアウトされないようにする(3038)
4 . Firefox でパスワードが保存されるページとされないページの違い(2565)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2360)
2 . Word で数式がグレーアウトされていて挿入できないときは(3416)
3 . Windows 10 で勝手にログアウトされないようにする(3038)
4 . Firefox でパスワードが保存されるページとされないページの違い(2565)
5 . シャープの空気清浄加湿器のキュルキュル音は PTFE スプレーで(2360)
cles::blogについて
Referrers
19507589
(W:6459 Y:1952 T:0075)
