2024-01-14 20:38:29 YS 来源：ZONE.CI 全球网 0 阅读模式

> OpenVPN 竞争条件问题漏洞

OpenVPN 竞争条件问题漏洞

CNNVD-ID编号	CNNVD-202004-1420	CVE编号	CVE-2020-11810
发布时间	2020-04-17	更新时间	2020-05-22
漏洞类型	竞争条件问题	漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	N/A

漏洞介绍

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息，并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。

OpenVPN 2.4.9之前的2.4.x版本中存在安全漏洞。攻击者可利用该漏洞导致拒绝服务。

漏洞补丁

目前厂商已发布升级了OpenVPN 竞争条件问题漏洞的补丁，OpenVPN 竞争条件问题漏洞的补丁获取链接：

https://patchwork.openvpn.net/patch/1079/

参考网址

来源:CONFIRM

链接：https://community.openvpn.net/openvpn/ticket/1272

来源:MISC

链接：https://security-tracker.debian.org/tracker/CVE-2020-11810

来源:CONFIRM

链接：https://github.com/OpenVPN/openvpn/commit/37bc691e7d26ea4eb61a8a434ebd7a9ae76225ab

来源:CONFIRM

链接：https://bugzilla.suse.com/show_bug.cgi?id=1169925

来源:CONFIRM

链接：https://patchwork.openvpn.net/patch/1079/

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/JII7RYYYRBPQNEGGVSOXCM7JUZ43T3VH/

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/FGHHV4YZANZW45KZTJJGVGPFMSXYRCKZ/

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/OpenVPN-denial-of-service-via-Client-Float-32051

来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.1359/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202004-1420

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

OpenVPN 竞争条件问题漏洞

OpenVPN 竞争条件问题漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

OpenVPN 竞争条件问题漏洞

OpenTrace Cloud Functions subsystem 安全漏洞

Network Time Protocol ntpd 资源管理错误漏洞

LG移动设备安全漏洞

Micro Focus Enterprise Server和Enterprise Developer 安全漏洞

Zoom Client 信任管理问题漏洞

Rukovoditel SQL注入漏洞

Rukovoditel 跨站脚本漏洞

qdPM 注入漏洞

Rukovoditel 代码问题漏洞

ZONE.CI 全球网