ГлавнаяБаза уязвимостей БДУ → BDU:2024-05533
10критическая

BDU:2024-05533 (CVE-2024-27903)

Уязвимость компонента Plug-in Handler программного обеспечения OpenVPN, позволяющая нарушителю загружать произвольные модули
Опубликовано: 2024-07-22
Описание

Уязвимость компонента Plug-in Handler программного обеспечения OpenVPN связана с неограниченной загрузкой файлов опасного типа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, загружать произвольные модули

Затрагиваемое ПО и версии
АЛЬТ СП 10OpenVPN (до 2.5.10)OpenVPN (от 2.6.0 до 2.6.10)
Способ устранения

Использование рекомендаций:
https://community.openvpn.net/openvpn/wiki/CVE-2024-27903
https://openvpn.net/security-advisory/ovpnx-vulnerability-cve-2024-27903-cve-2024-27459-cve-2024-24974/

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://community.openvpn.net/openvpn/wiki/CVE-2024-27903https://openvpn.net/security-advisory/ovpnx-vulnerability-cve-2024-27903-cve-2024-27459-cve-2024-24974/https://www.mail-archive.com/openvpn-users@lists.sourceforge.net/msg07534.htmlhttps://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена