In OpenVPN wurde eine Sicherheitslücke ("CVE-2014-8104") entdeckt, über die entsprechende Server mittels DoS-Attacken lahmgelegt werden können.
Eingestuft wird die Lücke von den Entwicklern daher als kritisch, Betreiber von OpenVPN-Servern sollten möglichst schnell ein entsprechendes Update dagegen installieren.
Werbeblocker aktiv?
Vermutlich aufgrund eines Werbeblockers kann an dieser Stelle leider keine Werbung angezeigt werden. Als Blog ist diese Website jedoch darauf angewiesen, um diverse Kosten abdecken zu können. Vielleicht möchtest du Servaholics ja in deinem Werbeblocker als Ausnahme hinzufügen und so unterstützen? 🙂
Betroffen sind alle OpenVPN 2.x-Versionen seit 2005. Korrigiert wurde das Problem mit den Versionen 2.3.6 und 2.2.3 sowie Version 2.0.11 von "OpenVPN Access Server".
Weitere Infos zur Lücke gibt's unter community.openvpn.net.
Quelle: heise.de