修复关键漏洞 OpenVPN 236 发布下载

近日,OpenVPN推出了新版本2.3.6,该版本修复了一个非常关键的拒绝服务(DoS)漏洞,而该漏洞可以导致服务器崩溃。

此漏洞(CNNVD-201412-044)是由11月早些时候提出来的,现在发布漏洞修复版本OpenVPN2.3.6,现已提供下载。“此漏洞允许tls-authenticated客户端攻击服务器,通过发送too-short控制频道数据包到服务器”OpenVPN解释到。

这个安全漏洞影响所有OpenVPN2.x的版本(自2005年以后)。OpenVPNAccessServer在2.0.11之前的版本也会受到影响。这个漏洞主要影响VPN服务提供者,可以通过攻击服务器获得客户端认证证书和TLS认证密钥。

OpenVPN是一个用于创建虚拟专用网络(VirtualPrivateNetwork)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。OpenVPN使用方便,运行性能优秀,支持Solaris、Linux2.2+(Linux2.2+表示Linux2.2及以上版本,下同)、OpenBSD3.0+、FreeBSD、NetBSD、MacOSX、Android和Windows2000+的操作系统,并且采用了高强度的数据加密,再加上其开源免费的特性,使得OpenVPN成为中小型企业及个人的VPN首选产品。

使用OpenVPN配合特定的代理服务器,可用于访问Youtube、FaceBook、Twitter等受限网站,也可用于突破公司的网络限制。由于OpenVPN支持UDP协议,还可以配合HTTP代理(HTTPProxy)使用,使得只要是能够打开网站或上QQ的地方,就可以访问外部的任何网站或其他网络资源。

更多精彩报道,尽在https://www.leadswimming.com

Write a Comment

电子邮件地址不会被公开。 必填项已用*标注