Date Category ニュース.
Pocket

2014/12/1にOpenVPN 2.3.6がリリースされました。

OpenVPNに関連して公開された脆弱性(CVE-2014-8104)の対策が行われています。この脆弱性は、TLS認証されたクライアントから攻撃されるとサーバーが停止するというというもので、外部から直接攻撃されるものではありません。この脆弱性による攻撃対象となるのはサーバーのみで、通信内容の漏洩などデータの保全性には影響はありません。

この脆弱性の詳細の日本語訳はこちらをご参照ください。原文はこちらにあります。

最新版のRPMパッケージも ダウンロードページからダウンロードできます。なるべく早めにアップデートされることをお勧めします。