Уязвимость отказа в обслуживании в OpenVPN

Просмотров: 256

Уязвимость отказа в обслуживании в OpenVPN -2014-8104

На днях появилась новость, что в известном приложении Openvpn обнаружена уязвимость с CVE-номером CVE-2014-8104, которая позволяет аутентифицированным клиентам удаленно уронить VPN-сервер, т.е. выполнить атаку отказа в обслуживании. Ну что же, нашли, молодцы. Но нам теперь ведь нужно обновить ПО на сервере. Предлагается выполнить компиляцию новой версии, но мне, например, админу, который админит около 10 линукс-серверов, на которых стоит Openvpn, это немного неудобно. Можно скомпилировать и собрать пакет, но у меня архитектуры на серверах разные, опять неудобно. Можно постараться, конечно, но я решил пойти другим путем, более легким, а именно найти репозиторий со свежей сборкой Openvpn. Как не странно, на сайте разработчиков нашел инструкции, ниже приведу их на русском языке=)

В терминале от root’a выполняем:

wget -O - https://swupdate.openvpn.net/repos/repo-public.gpg|apt-key add -

Этим самым мы добавляем ключ репозитория в систему.

Далее:

echo "deb http://swupdate.openvpn.net/apt <ваш_дистрибутив> main" > /etc/apt/sources.list.d/swupdate.openvpn.net.list

«Ваш_дистрибутив» — это может быть одна из следующих строк:

    squeeze (Debian 6.x)
    wheezy (Debian 7.x)
    lucid (Ubuntu 10.04)
    precise (Ubuntu 12.04)
    raring (Ubuntu 13.04)
    saucy (Ubuntu 13.10)

Просто выбирайте свою. В моем случае команда выглядела вот так:

echo "deb http://swupdate.openvpn.net/apt wheezy main" > /etc/apt/sources.list.d/swupdate.openvpn.net.list

Далее:

apt-get update && apt-get install openvpn

Вот и все, рестартуйте Openvpn, и спите спокойно, никто не положит ваш Openvpn на лопатки=)

Опубликовано 8 Апреля 2015 в категории Openvpn

comments powered by HyperComments
Поиск по сайту:

Теги:

Популярные статьи:

Новости IT:

^ Наверх