Уязвимость CVE-2017-7521: Информация

Описание

OpenVPN versions before 2.4.3 and before 2.3.17 are vulnerable to remote denial-of-service due to memory exhaustion caused by memory leaks and double-free issue in extract_x509_extension().

Важность: MEDIUM (5,9) Вектор: CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H

URL: https://nvd.nist.gov/vuln/detail/CVE-2017-7521
Опубликовано: 27 июня 2017 г.
Изменено: 3 октября 2019 г.
Идентификатор типа ошибки: CWE-415CWE-772

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
openvpnsisyphus2.4.3-alt12.6.10-alt1ALT-PU-2017-1766-1184594Исправлено
openvpnp102.4.3-alt12.5.6-alt1ALT-PU-2017-1766-1184594Исправлено
openvpnp92.4.3-alt12.5.6-alt1ALT-PU-2017-1766-1184594Исправлено
openvpnp82.4.3-alt0.M80P.12.4.4-alt0.M80P.1ALT-PU-2017-1778-1184642Исправлено
openvpnc10f12.4.3-alt12.5.6-alt1ALT-PU-2017-1766-1184594Исправлено
openvpnc9f22.4.3-alt12.4.9-alt1.c9f2.2ALT-PU-2017-1766-1184594Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://community.openvpn.net/openvpn/wiki/VulnerabilitiesFixedInOpenVPN243
  • Vendor Advisory
99230
  • Third Party Advisory
  • VDB Entry
1038768
    DSA-3900

        1. Конфигурация 1

          cpe:2.3:a:openvpn:openvpn:*:*:*:*:*:*:*:*
          End including
          2.3.16
          cpe:2.3:a:openvpn:openvpn:2.4.0:*:*:*:*:*:*:*
          cpe:2.3:a:openvpn:openvpn:2.4.2:*:*:*:*:*:*:*
          cpe:2.3:a:openvpn:openvpn:2.4.0:beta1:*:*:*:*:*:*
          cpe:2.3:a:openvpn:openvpn:2.4.0:rc1:*:*:*:*:*:*
          cpe:2.3:a:openvpn:openvpn:2.4.0:beta2:*:*:*:*:*:*
          cpe:2.3:a:openvpn:openvpn:2.4.0:alpha2:*:*:*:*:*:*
          cpe:2.3:a:openvpn:openvpn:2.4.1:*:*:*:*:*:*:*
          cpe:2.3:a:openvpn:openvpn:2.4.0:rc2:*:*:*:*:*:*
      VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
      Версия: v24.4.2
      Наверх