ГлавнаяБаза уязвимостей БДУ → BDU:2020-01777
2.6средняя

BDU:2020-01777 (CVE-2020-11810)

Уязвимость программного обеспечения OpenVPN, существущая из-за недостаточной проверки входных данных, позволяющая нарушителю перевести сеанс клиента на новый IP-адрес и вызвать отказ в обслуживании
Опубликовано: 2020-04-27
Описание

Уязвимость программного обеспечения OpenVPN существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перевести сеанс клиента на новый IP-адрес и вызвать отказ в обслуживании

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Astra Linux Special Edition (1.6 «Смоленск»)SUSE Linux Enterprise Module for Basesystem (15 SP1)Debian GNU/Linux (8)Debian GNU/Linux (10)РЕД ОС (7.2 Муром)Astra Linux Special Edition для «Эльбрус» (8.1 «Ленинград»)OpenVPN (до 2.4.9-1)SUSE Linux Enterprise High Performance Computing (ESPOS 15 GA)SUSE Linux Enterprise High Performance Computing (LTSS 15 GA)Suse Linux Enterprise Server (15 GA LTSS)Astra Linux Special Edition (1.7)Astra Linux Special Edition (4.7)Альт 8 СПОСОН ОСнова Оnyx (до 2.1)ОС ОН «Стрелец» (до 16.01.2023)
Способ устранения

Обновление программного обеспечения до 2.4.9-1 или более новой версии

В случае невозможности обновления:
Ограничить использование виртуальных частных сетей на базе OpenVPN

Для Astra Linux:
Использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
использование рекомендаций производителя: https://wiki.astralinux.ru/astra-linux-se47-bulletin-2022-0114SE47

Для ОСОН Основа:
Обновление программного обеспечения openvpn до версии 2.4.7-1+deb10u1

Для Astra Linux Special Edition для «Эльбрус» 8.1 «Ленинград»:
обновить пакет openvpn до 2.4.7-1+deb10u1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se81-bulletin-20230315SE81

Для ОС ОН «Стрелец»:
Обновление программного обеспечения openvpn до версии 2.4.0-6+deb9u3.strelets1

Для ОС Альт 8 СП: установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://github.com/OpenVPN/openvpn/blob/release/2.4/Changes.rst#version-249https://www.opennet.ru/opennews/art.shtml?num=52752https://www.suse.com/security/cve/CVE-2020-11810/https://community.openvpn.net/openvpn/ticket/1272https://security.archlinux.org/ASA-202004-16https://github.com/OpenVPN/openvpn/commit/37bc691e7d26ea4eb61a8a434ebd7a9ae76225abhttps://wiki.astralinux.ru/astra-linux-se16-bulletin-20211008SE16https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17
Проверьте безопасность своего сайта и почты → Полная проверка домена