Обнаружено несколько уязвимостей в OpenVPN 1.x/2.x, результатом использования которых может стать "отказ от обслуживания"(DoS атака).
1) Ошибка связанная с обработкой очереди OpenSSL при аутентификации пользователя с неправильным сертификатом. Для удачной эксплуатации этой ошибки, OpenVPN должен быть запущен с "verb 0" и без "tls-auth";
2) Ошибка в обработке OpenSSL позволяет специально сформированным пакетом вызвать ошибку в распаковке зашифрованного пакета данных;
3) Авторизированный клиент в режиме "dev tap" может послать неограниченное число пакетов данных, с подделанными MAC адресами, до заполнения системной памяти;
4) Два или более клиентов подключенных к серверу с одним и тем же сертификатом могут вызвать исключительную ситуацию. Для использования этой уязвимости на сервере должна буть отключена опция "duplicate-cn".
Уязвимости ликвидированы в OpenVPN 2.0.1, доступной на сайте производителя.
OpenVPN