低危 OpenVPN up to 2.0.0 Crash 拒绝服务漏洞

CVE编号

CVE-2005-2534

利用情况

暂无

补丁情况

官方补丁

披露时间

2005-08-24

漏洞描述

在2.0.1之前的OpenVPN中的竞争条件，当——duplicate-cn未启用时，允许远程攻击者通过来自使用相同客户端证书的多个客户端的同时TCP连接导致拒绝服务(服务器崩溃)。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://openvpn.net/changelog.html
http://secunia.com/advisories/16463
http://secunia.com/advisories/17103
http://www.debian.org/security/2005/dsa-851
http://www.mandriva.com/security/advisories?name=MDKSA-2005:145
http://www.securityfocus.com/bid/14610

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	应用	openvpn	openvpn	2.0	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc1	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc2	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc3	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc4	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc5	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc6	-
	运行在以下环境
	应用	openvpn	openvpn	2.0.1_rc7	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta1	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta10	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta11	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta12	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta13	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta15	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta16	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta17	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta18	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta19	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta2	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta20	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta28	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta3	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta4	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta5	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta6	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta7	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta8	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_beta9	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_rc1	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_rc10	-
	运行在以下环境
	应用	openvpn	openvpn	2.0_rc11	-
	运行在以下环境
应用	openvpn	openvpn	2.0_rc12	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc13	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc14	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc15	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc16	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc17	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc18	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc19	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc2	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc20	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc21	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc3	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc4	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc5	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc6	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc7	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc8	-
运行在以下环境
应用	openvpn	openvpn	2.0_rc9	-
运行在以下环境
应用	openvpn	openvpn	2.0_test1	-
运行在以下环境
应用	openvpn	openvpn	2.0_test10	-
运行在以下环境
应用	openvpn	openvpn	2.0_test11	-
运行在以下环境
应用	openvpn	openvpn	2.0_test12	-
运行在以下环境
应用	openvpn	openvpn	2.0_test14	-
运行在以下环境
应用	openvpn	openvpn	2.0_test15	-
运行在以下环境
应用	openvpn	openvpn	2.0_test16	-
运行在以下环境
应用	openvpn	openvpn	2.0_test17	-
运行在以下环境
应用	openvpn	openvpn	2.0_test18	-
运行在以下环境
应用	openvpn	openvpn	2.0_test19	-
运行在以下环境
应用	openvpn	openvpn	2.0_test2	-
运行在以下环境
应用	openvpn	openvpn	2.0_test20	-
运行在以下环境
应用	openvpn	openvpn	2.0_test21	-
运行在以下环境
应用	openvpn	openvpn	2.0_test22	-
运行在以下环境
应用	openvpn	openvpn	2.0_test23	-
运行在以下环境
应用	openvpn	openvpn	2.0_test24	-
运行在以下环境
应用	openvpn	openvpn	2.0_test26	-
运行在以下环境
应用	openvpn	openvpn	2.0_test27	-
运行在以下环境
应用	openvpn	openvpn	2.0_test29	-
运行在以下环境
应用	openvpn	openvpn	2.0_test3	-
运行在以下环境
应用	openvpn	openvpn	2.0_test5	-
运行在以下环境
应用	openvpn	openvpn	2.0_test6	-
运行在以下环境
应用	openvpn	openvpn	2.0_test7	-
运行在以下环境
应用	openvpn	openvpn	2.0_test8	-
运行在以下环境
应用	openvpn	openvpn	2.0_test9	-
运行在以下环境
系统	debian_10	openvpn	*		Up to (excluding) 2.0.2-1
运行在以下环境
系统	debian_11	openvpn	*		Up to (excluding) 2.0.2-1
运行在以下环境
系统	debian_12	openvpn	*		Up to (excluding) 2.0.2-1
运行在以下环境
系统	debian_3.1	openvpn	*		Up to (excluding) 2.0-1sarge1
运行在以下环境
系统	debian_sid	openvpn	*		Up to (excluding) 2.0.2-1

阿里云评分 2.3

• 攻击路径 本地
• 攻击复杂度 困难
• 权限要求 普通权限
• 影响范围 有限影响
• EXP成熟度 未验证
• 补丁情况 官方补丁
• 数据保密性 无影响
• 数据完整性 无影响
• 服务器危害 无影响
• 全网数量 -

CWE-ID	漏洞类型
NVD-CWE-Other

Exp相关链接

- avd.aliyun.com