Уязвимость CVE-2006-1629: Информация

Описание

OpenVPN 2.0 through 2.0.5 allows remote malicious servers to execute arbitrary code on the client by using setenv with the LD_PRELOAD environment variable.

Важность: CRITICAL (9,0)

URL: https://nvd.nist.gov/vuln/detail/CVE-2006-1629
Опубликовано: 7 апреля 2006 г.
Изменено: 12 мая 2020 г.

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
http://www.osreviews.net/reviews/security/openvpn-print
    http://openvpn.net/changelog.html
    • Patch
    http://sourceforge.net/mailarchive/forum.php?thread_id=10093825&forum_id=8482
      17392
      • Patch
      19531
      • Patch
      • Vendor Advisory
      24444
        19598
          DSA-1045
            SUSE-SR:2006:009
              19837
                19897
                  MDKSA-2006:069
                    ADV-2006-1261
                      openvpn-ldpreload-code-execution(25667)

                          1. Конфигурация 1

                            cpe:2.3:a:openvpn:openvpn:2.0:*:*:*:*:*:*:*
                            cpe:2.3:a:openvpn:openvpn:2.0.4:*:*:*:*:*:*:*
                            cpe:2.3:a:openvpn:openvpn_access_server:2.0.1:*:*:*:*:*:*:*
                            cpe:2.3:a:openvpn:openvpn_access_server:2.0.2:*:*:*:*:*:*:*
                            cpe:2.3:a:openvpn:openvpn_access_server:2.0.3:*:*:*:*:*:*:*
                            cpe:2.3:a:openvpn:openvpn_access_server:2.0.5:*:*:*:*:*:*:*
                        VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
                        Версия: v24.4.2
                        Наверх