ГлавнаяБаза уязвимостей БДУ → BDU:2024-07060
6.8высокая

BDU:2024-07060 (CVE-2024-27903)

Уязвимость программного обеспечения OpenVPN Connect, связанная с переполнением буфера в стеке, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2024-09-16
Описание

Уязвимость программного обеспечения OpenVPN Connect связана с недостаточным ограничением канала связи для заданных конечных точек. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
Debian GNU/Linux (11)Debian GNU/Linux (12)АЛЬТ СП 10OpenVPN (до 2.5.10)OpenVPN (от 2.6.0 до 2.6.10)
Способ устранения

Использование рекомендаций:
https://openvpn.net/security-advisory/ovpnx-vulnerability-cve-2024-27903-cve-2024-27459-cve-2024-24974/

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-27459

Для ОС Альт 8 СП (релиз 10): установка обновления из публичного репозитория программного средства

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://openvpn.net/security-advisory/ovpnx-vulnerability-cve-2024-27903-cve-2024-27459-cve-2024-24974/https://security-tracker.debian.org/tracker/CVE-2024-27459https://altsp.su/obnovleniya-bezopasnosti/
Проверьте безопасность своего сайта и почты → Полная проверка домена