OpenVPN CVE-2014-8104

General questions.
Post Reply
bobs
Posts: 75
Joined: July 11th, 2009, 1:34 pm

OpenVPN CVE-2014-8104

Post by bobs » December 2nd, 2014, 9:20 am

Image
Image

ummeegge
Community Developer
Community Developer
Posts: 5001
Joined: October 9th, 2010, 10:00 am

Re: OpenVPN CVE-2014-8104

Post by ummeegge » December 2nd, 2014, 9:32 am

Image
Image

andre
Posts: 26
Joined: October 8th, 2012, 12:21 pm
Location: Würzburg

Re: OpenVPN CVE-2014-8104

Post by andre » December 7th, 2014, 7:16 pm

ist es korrekt dass dieser Bug keine allgemeine Sicherheitslücke darstellt, da er nur von authentifizierten Nutzern ausgenutzt werden kann?
D.h. ich kann dem Dienst auf meinem ipFire wieder aktivieren, wenn ich ausschliessen kann dass ein zugriffsberechtigter Nutzer die Lücke ausnutzen würde?

User avatar
MichaelTremer
Core Developer
Core Developer
Posts: 5799
Joined: August 11th, 2005, 9:02 am

Re: OpenVPN CVE-2014-8104

Post by MichaelTremer » December 7th, 2014, 8:17 pm

andre wrote:ist es korrekt dass dieser Bug keine allgemeine Sicherheitslücke darstellt, da er nur von authentifizierten Nutzern ausgenutzt werden kann?


Ja. Man muss einen funktionierenden Zugang haben um die Lücke auszunutzen.

andre wrote:D.h. ich kann dem Dienst auf meinem ipFire wieder aktivieren, wenn ich ausschliessen kann dass ein zugriffsberechtigter Nutzer die Lücke ausnutzen würde?


Ja. Wenn man seinen Clients vertrauen kann, dann kann man den OpenVPN-Server selbst einschalten.

-Michael
Support the project with our Donation Challenge!

Get Commercial Support for IPFire and more from Lightning Wire Labs!

Image

Post Reply