openvpn (圖片來源: openvpn.net)

CVE-2014-8104, 此漏洞允許已經過認證的 client 端發送封包 (too-short control channel packet) 造成 server crash 掉

假如說這樣子的話,不是每個人都可以攻擊成功就好,經驗證的人應該也不會自已攻擊自已吧 (不過可以測試一下)

OpenVPN Community 說可以用如下設定避掉

client-cert-not-required
最後修改日期: 2014 年 12 月 04 日
Related posts 相關文章
架設 VPN 服務 – WireGuard – 主打比 IPSec、OpenVPN 更快、安全
More...
不知不覺 OpenVPN 一用已 10 年了
More...
OpenVPN 的 EASY-RSA 產生憑證工具出到第 3 版了
More...
OpenVPN 2.4.8 for Windows – TLS v1.2
More...

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。

1 × = 8