ГлавнаяБаза уязвимостей БДУ → BDU:2024-06537
4средняя

BDU:2024-06537 (CVE-2024-28882)

Уязвимость программного обеспечения OpenVPN, связанная с отсутствием высвобождения ресурса после окончания срока его действия, позволяющая нарушителю «сохранить сеанс», даже если серверу было приказано отключить этого клиента
Опубликовано: 2024-08-27
Описание

Уязвимость программного обеспечения OpenVPN связана с отсутствием высвобождения ресурса после окончания срока его действия. Эксплуатация уязвимости может позволить нарушителю «сохранить сеанс», даже если серверу было приказано отключить этого клиента

Затрагиваемое ПО и версии
РЕД ОС (7.3)OpenVPN (от 2.6.0 до 2.6.10 включительно)Astra Linux Special Edition (1.8)Astra Linux Special Edition (3.8)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Для OpenVPN:
https://www.mail-archive.com/openvpn-users@lists.sourceforge.net/msg07634.html

Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Для ОС Astra Linux:
обновить пакет openvpn до 2.6.3-1+deb12u3+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MD

Для ОС Astra Linux:
обновить пакет openvpn до 2.6.3-1+deb12u3+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОС Astra Linux:
обновить пакет openvpn до 2.6.3-1+deb12u3+ci1 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38

Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openvpn до версии 2.6.3-1+deb12u4

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://community.openvpn.net/openvpn/wiki/CVE-2024-28882https://redos.red-soft.ru/support/secure/https://www.mail-archive.com/openvpn-users@lists.sourceforge.net/msg07634.htmlhttps://wiki.astralinux.ru/astra-linux-se18-bulletin-2025-0904SE18MDhttps://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0126SE38https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена