openvpn (圖片來源: openvpn.net)

CVE-2014-8104, 此漏洞允許已經過認證的 client 端發送封包 (too-short control channel packet) 造成 server crash 掉

假如說這樣子的話,不是每個人都可以攻擊成功就好,經驗證的人應該也不會自已攻擊自已吧 (不過可以測試一下)

OpenVPN Community 說可以用如下設定避掉

client-cert-not-required
最後修改日期: 2014 年 12 月 04 日

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。