Уязвимость функции memcmp() программного обеспечения OpenVPN связана с использованием криптографического алгоритма, содержащего дефекты при обработке HMAC-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
https://github.com/OpenVPN/openvpn/commit/fa6a1824b0f37bff137204156a74ca28cf5b6f83
https://github.com/OpenVPN/openvpn/commit/18c483dd6031d86eb393527855734e8cd62fea19
Для ОС Astra Linux:
обновить пакет openvpn до 2.6.3-1+deb12u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se18-bulletin-2026-0224SE18
Для ОС АЛЬТ СП 10: установка обновления из публичного репозитория программного средства: https://altsp.su/obnovleniya-bezopasnosti/
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения openvpn до версии 2.6.3-1+deb12u4
Для ОС Astra Linux:
обновить пакет openvpn до 2.6.3-1+deb12u4 или более высокой версии, используя рекомендации производителя: https://wiki.astralinux.ru/astra-linux-se38-bulletin-2026-0305SE38
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti-red-os-8-0/uyazvimost-openvpn-cve-2025-13086-8.0/?sphrase_id=1455097
| Балл | 7.5 — высокая опасность |