Уязвимость CVE-2023-7235: Информация
Описание
The OpenVPN GUI installer before version 2.6.9 did not set the proper access control restrictions to the installation directory of OpenVPN binaries when using a non-standard installation path, which allows an attacker to replace binaries to run arbitrary executables.
Опубликовано: 21 февраля 2024 г.
Изменено: 22 февраля 2024 г.
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
|---|---|---|---|---|---|---|
| openvpn | sisyphus | 2.6.10-alt1 | 2.6.10-alt1 | ALT-PU-2024-4639-2 | 343751 | Исправлено |
| openvpn | sisyphus_e2k | 2.6.10-alt1 | 2.6.10-alt1 | ALT-PU-2024-4709-1 | - | Исправлено |
| openvpn | sisyphus_riscv64 | 2.6.10-alt1 | 2.6.10-alt1 | ALT-PU-2024-4770-1 | - | Исправлено |
| openvpn | sisyphus_loongarch64 | 2.6.10-alt1 | 2.6.10-alt1 | ALT-PU-2024-4721-1 | - | Исправлено |