OpenVPN ก่อนหน้ารุ่น 2.0 นักวิจัยด้านความปลอดภัย Guide Vranken ได้มีการตรวจพบช่องโหว่ stack buffer overflow บน OpenVPN ถ้าหากมีการตั้งค่า key-method 1 ไว้
ช่องโหว่นี้อยู่ในฟังก์ชัน read_key() ซึ่งไม่ได้มีการตรวจสอบข้อมูลนำเข้าที่เหมาะสม อย่างไรก็ตามการตั้งค่า key-method 1 นั้นได้ถูกแทนที่ด้วยการตั้งค่า key-method 2 เป็นค่าเริ่มต้นตั้งแต่ OpenVPN 2.0 (เผยแพร่ในปี 2005) และกำลังจะถูกนำออกในรุ่น 2.5 ดังนั้นเฉพาะ OpenVPN ในรุ่นเก่าหรือมีการตั้งเฉพาะเท่านั้นที่จะได้รับกระทบจากช่องโหว่นี้
ผู้ใช้งานสามารถดาวโหลด OpenVPN รุ่น 2.4.4 และ 2.3.18 ที่มีการแพตช์ช่องโหว่นี้แล้วได้จากเว็บไซต์ของ OpenVPN
ที่มา : openvpn
You must be logged in to post a comment.