BDU:2024-06537
Сообщество свободного программного обеспечения, ООО «РусБИТех-Астра», ООО «Ред Софт» Astra Linux Special Edition, РЕД ОС, OpenVPN
Дата обнаружения
2024-07-08
Официальное описание
Уязвимость программного обеспечения OpenVPN связана с отсутствием высвобождения ресурса после окончания срока его действия. Эксплуатация уязвимости может позволить нарушителю «сохранить сеанс», даже если серверу было приказано отключить этого клиента
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Для OpenVPN: https://www.mail-archive.com/openvpn-users@lists.sourceforge.net/msg07634.html
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для ОС Astra Linux: обновить пакет openvpn до 2.6.3-1+deb12u3+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD