Vigil@nce - OpenVPN : déni de service via tls-authenticated
décembre 2014 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut envoyer un message illicite en mode
tls-authenticated de OpenVPN, afin de mener un déni de service.
Produits concernés : Debian, Fedora, MBS, openSUSE, Slackware,
SUSE Linux Enterprise Desktop, SLES, Ubuntu, Unix (plateforme)
Gravité : 2/4
Date création : 02/12/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit OpenVPN dispose d’un mode tls-authenticated utilisant
des certificats X.509.
Cependant, si un message de contrôle a une taille inférieure à
4 octets, une erreur d’assertion se produit dans la fonction
key_method_2_read() du fichier src/openvpn/ssl.c.
Un attaquant authentifié peut donc envoyer un message illicite en
mode tls-authenticated de OpenVPN, afin de mener un déni de
service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/OpenVPN-deni-de-service-via-tls-authenticated-15730