forum.opennet.ru

Составление сообщения

Исходное сообщение

"В SoftEther VPN найдено 11 уязвимостей"
Отправлено opennews, 15-Янв-18 23:22

Гвидо Вренкен (Guido Vranken), в своё время выявивший несколько опасных уязвимостей (https://www.opennet.ru/opennews/art.shtml?num=43971) в различых реализациях SSL/TLS и в OpenVPN (https://www.opennet.ru/opennews/art.shtml?num=46738), опубликовал (https://guidovranken.wordpress.com/2018/01/15/security-audit.../) результаты аудита мультипротокольного открытого VPN-сервера SoftEther (https://www.opennet.ru/opennews/art.shtml?num=38840). В ходе 80-часового исследования кода и fuzzing-тестирования в проекте было выявлено 11 уязвимостей. Разработчики SoftEther VPN оперативно выпустили (http://www.softether.org/5-download/history) обновление 4.25 Build 9656, в котором устранили обнаруженные проблемы.

Семь уязвимостей были вызваны отсутствием должных проверок и могут привести к переполнению буфера. По предварительной оценке данные уязвимости проблематично использовать для создания эксплоитов для выполнения кода атакующего, но можно применять для инициирования краха серверного процесса. 4 уязвимости вызваны утечками памяти и могут привести к исчерпанию доступной процессу памяти.

URL: https://guidovranken.wordpress.com/2018/01/15/security-audit.../
Новость: http://www.opennet.ru/opennews/art.shtml?num=47910

Исходное сообщение
"В SoftEther VPN найдено 11 уязвимостей" Отправлено opennews, 15-Янв-18 23:22
Гвидо Вренкен (Guido Vranken), в своё время выявивший несколько опасных уязвимостей (https://www.opennet.ru/opennews/art.shtml?num=43971) в различых реализациях SSL/TLS и в OpenVPN (https://www.opennet.ru/opennews/art.shtml?num=46738), опубликовал (https://guidovranken.wordpress.com/2018/01/15/security-audit.../) результаты аудита мультипротокольного открытого VPN-сервера SoftEther (https://www.opennet.ru/opennews/art.shtml?num=38840). В ходе 80-часового исследования кода и fuzzing-тестирования в проекте было выявлено 11 уязвимостей. Разработчики SoftEther VPN оперативно выпустили (http://www.softether.org/5-download/history) обновление 4.25 Build 9656, в котором устранили обнаруженные проблемы. Семь уязвимостей были вызваны отсутствием должных проверок и могут привести к переполнению буфера. По предварительной оценке данные уязвимости проблематично использовать для создания эксплоитов для выполнения кода атакующего, но можно применять для инициирования краха серверного процесса. 4 уязвимости вызваны утечками памяти и могут привести к исчерпанию доступной процессу памяти. URL: https://guidovranken.wordpress.com/2018/01/15/security-audit.../ Новость: http://www.opennet.ru/opennews/art.shtml?num=47910

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Гвидо Вренкен (Guido Vranken), в своё время выявивший несколько опасных  уязвимостей 
> (https://www.opennet.ru/opennews/art.shtml?num=43971) в различых реализациях  SSL/TLS 
> и в OpenVPN (https://www.opennet.ru/opennews/art.shtml?num=46738),  опубликовал (https://guidovranken.wordpress.com/2018/01/15/security-audit-of-softether-vpn-finds-11-security-vulnerabilities/) 
> результаты аудита мультипротокольного открытого VPN-сервера SoftEther (https://www.opennet.ru/opennews/art.shtml?num=38840). 
> В ходе 80-часового исследования кода и fuzzing-тестирования в проекте было выявлено 
> 11 уязвимостей. Разработчики SoftEther VPN оперативно выпустили (http://www.softether.org/5-download/history) 
> обновление 4.25 Build 9656, в котором устранили обнаруженные проблемы.

> Семь уязвимостей были вызваны отсутствием должных проверок и могут привести к переполнению 
> буфера. По предварительной оценке данные уязвимости проблематично использовать для создания 
> эксплоитов для выполнения кода атакующего, но можно  применять для инициирования 
> краха серверного процесса. 4 уязвимости вызваны утечками памяти и могут привести 
> к исчерпанию доступной процессу памяти.

> URL: https://guidovranken.wordpress.com/2018/01/15/security-audit-of-softether-vpn-finds-11-security-vulnerabilities/ 
 
> Новость: http://www.opennet.ru/opennews/art.shtml?num=47910

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру