OpenVPN reikä.
OpenVPN 2.5.2 julkaistu jo. Pfsensessä OpenVPN 2.5.1.
openvpn-2.5.1 is vulnerable:
openvpn -- deferred authentication can be bypassed in specific circumstances
CVE: CVE-2020-15078
WWW: VuXML: openvpn -- deferred authentication can be bypassed in specific circumstances
Saa nähdä koska tulee päivitys..
vulnxml file up-to-date
curl-7.74.0 is vulnerable:
curl -- TLS 1.3 session ticket proxy host mixup
CVE: CVE-2021-22890
WWW: VuXML: curl -- TLS 1.3 session ticket proxy host mixup
curl -- Automatic referer leaks credentials
CVE: CVE-2021-22876
WWW: VuXML: curl -- Automatic referer leaks credentials
openvpn-2.5.1 is vulnerable:
openvpn -- deferred authentication can be bypassed in specific circumstances
CVE: CVE-2020-15078
WWW: VuXML: openvpn -- deferred authentication can be bypassed in specific circumstances
dnsmasq-2.84,1 is vulnerable:
dnsmasq -- cache poisoning vulnerability in certain configurations
CVE: CVE-2021-3448
WWW: VuXML: dnsmasq -- cache poisoning vulnerability in certain configurations
mysql57-client-5.7.32 is vulnerable:
MySQL -- Multiple vulnerabilities
WWW: VuXML: MySQL -- Multiple vulnerabilities
5 problem(s) in 4 installed package(s) found.
Missä tilanteessa tämä openvpn on riskinä? Onko tämä ongelmana perus käytössä vai pitääkö olla jotain custom asetuksia/lisäosia asennettuna, että tämä on uhkana?
Minulle jää vaikutelma, että vaatii jotkin erityis asetukset ennen kuin tuo hyökkäys on käytettävissä.