Megjelent az OpenVPN 2.7.5, hét biztonsági hibajavítással

enlightened Ez az oldal a közösségért készül. heart Kövess minket máshol is:  Linux Mint Magyar Közösség a Mastodon-on  Telegram csatorna – csak hírek  Beszélgessünk a Telegram – Linux csevegő csoport  Hírek olvasása RSS segítségével  Linux Mint Hivatalos Magyar Közösség a Facebook-on      Linux Mint Baráti Kör a Facebook-on
wink Ha hasznosnak találod, és szeretnéd, hogy folytatódjon, támogasd a munkát Ko-fi vagy Paypal segítségével. laugh

kami911 képe

Ma megjelent az OpenVPN 2.7.5, a széles körben használt nyílt forráskódú VPN megoldás legújabb frissítése. Hét, CVE-azonosítóval követett sebezhetőséget javít, köztük use-after-free hibákat, memória­szivárgásokat, pufferkezelési problémákat és olyan összeomlásokat, amelyek bizonyos konfigurációk mellett a szervereket vagy a klienseket érintették.

A legfontosabb javítások egyike egy kifejezetten Windowsra jellemző probléma az openvpnserv komponensben. Bizonyos DNS konfigurációs opciók és helyi DNS beállítások kombinációja csatlakozás és bontás közben a DNS SearchList állapotának szennyeződését okozhatta.

Az OpenVPN 2.7.5 két külön use-after-free sebezhetőséget is kijavít. Az első az ack_write_buf() függvényt érinti, és egy gondosan időzített vezérlőcsatorna- és hitelesítési csomagsorozattal lehetett kiváltani. A második a tls_wrap_reneg() függvényt érinti, és egy megfelelően kialakított, dinamikus tls-crypt vezérlőcsatorna-csomagsorozatot használ.

Egy másik fontos, szerveroldali javítás egy olyan összeomlást kezel, amely akkor következhetett be, ha hibás auth-token érkezett, miközben engedélyezve volt a --auth-gen-token external-auth opció. A kiadás két tls-crypt-v2 memória­szivárgási problémát is megold, amelyek memóriahiányos állapotot és szerverösszeomlást okozhattak.

A biztonsági javítások között szerepel egy lehetséges egy bájtos puffer-túlcsordulás korrigálása is az NTLMv2 proxy válaszokban.

A CVE-javításokon túl az OpenVPN 2.7.5 több egyéb hibajavítást is tartalmaz. Windows alatt javít egy plugin tRusted-directory ellenőrzési előtagmegkerülést, bár a projekt megjegyzi, hogy ezt nem minősítették biztonsági sebezhetőségnek, mert a kihasználásához rendszergazdai jogosultság vagy social engineering szükséges.

A frissítés átdolgozza az openvpnserv DNS domain-konverziós kezelésének egy részét is, és javít egy use-after-free problémát, amely a DNS opciókhoz kapcsolódik klienscsatlakozáskor. Olyan szerverkonfigurációkban, ahol helyben használnak --dns vagy --dhcp-option DNS opciókat, ez dupla felszabadítást és szerverösszeomlást válthatott ki.

További javítások fejlesztik a több socketet használó UDP eseménykezelést, megszüntetnek egy memória­szivárgást a DNS szervercímek elemzésekor, ha túl sok szervercímet állítanak be, és korrigálják a port-share működését több socket használata esetén. A kiadás egy olyan problémát is megold, amelynél különböző socketeken érkező tls-crypt-v2 RESET csomagok miatt a válaszokat rossz kliens IP-címre vagy nem megfelelő socketen keresztül küldhette a rendszer.

Végül az OpenVPN 2.7.5 gondoskodik arról, hogy a továbbított tun-mtu érték ne mehessen a TUN_MTU_MIN alá, így a szerver nem tud olyan opciókat küldeni, amelyek a kliensnél assertet váltanának ki. Windows alatt a socketkezelő kód most már ellenőrzi a puffer hosszát, mielőtt beolvasná az előtagként érkező sockaddr family mezőt, így elkerülhető egy lehetséges túlolvasás, ha a Windows DCO driver hibásan viselkedik.

További részletekért nézd meg a változásnaplót.