Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant authentifié peut envoyer un message illicite en mode
tls-authenticated de OpenVPN, afin de mener un déni de service.

Produits concernés : Debian, Fedora, MBS, openSUSE, Slackware,
SUSE Linux Enterprise Desktop, SLES, Ubuntu, Unix (plateforme)

Gravité : 2/4

Date création : 02/12/2014

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit OpenVPN dispose d’un mode tls-authenticated utilisant
des certificats X.509.

Cependant, si un message de contrôle a une taille inférieure à
4 octets, une erreur d’assertion se produit dans la fonction
key_method_2_read() du fichier src/openvpn/ssl.c.

Un attaquant authentifié peut donc envoyer un message illicite en
mode tls-authenticated de OpenVPN, afin de mener un déni de
service.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/OpenVPN-deni-de-service-via-tls-authenticated-15730