OpenVPN schließt Sicherheitslücke
Dieser Artikel wurde bereits 167x gelesen...
OpenVPN 2.7_alpha2 schließt eine Sicherheitslücke im Windows-Treiber von OpenVPN, welche es Cyberangreifern ermöglicht, Windows-Systeme zum Absturz zu bringen.
Diese Sicherheitslücke beinhaltet einen Pufferüberlauf im Kernel-Treiber des VPN-Dienstes für Windows (ovpn-dco-win) in den Versionen 1.3.0 und früher sowie Version 2.5.8 und früher. Bei einem Pufferüberlauf schreibt ein Programm mehr Daten in einen Speicherbereich (Puffer), als dafür vorhergesehen ist. Dadurch werden benachbarte Speicherbereiche überschrieben, was zu unvorhersehbarem Verhalten, Systemabstürzen und Sicherheitslücken führen kann.
Die Downloads dazu finden Sie hier:
| Windows 64-bit MSI installer | OpenVPN-2.7_alpha2-I001-amd64.msi |
| Windows ARM64 MSI installer | OpenVPN-2.7_alpha2-I001-arm64.msi |
| Windows 32-bit MSI installer | OpenVPN-2.7_alpha2-I001-x86.msi |
0 Kommentare