摘要:
openvpn security update
安全等级: Medium
公告ID: KylinSec-SA-2024-3416
发布日期: 2024年7月12日
关联CVE: CVE-2024-28882
OpenVPN是一个功能齐全的开源SSL VPN解决方案,可适应各种配置,包括远程访问、站点到站点VPN、Wi-Fi安全以及具有负载平衡、故障转移和细粒度访问控制的企业级远程访问解决方案。从复杂性是安全的敌人这一基本前提出发,OpenVPN为其他VPN技术提供了一种经济高效、轻量级的替代方案,非常适合中小企业和企业市场。
安全修复:
服务器角色中的OpenVPN从2.6.0到2.6.10接受来自经过身份验证的客户端的多个退出通知,这将延长关闭会话的有效性(CVE-2024-28882)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-28882 | KY3.4-5A | openvpn | Fixed |
| CVE-2024-28882 | KY3.5.2 | openvpn | Fixed |
| CVE-2024-28882 | V6 | openvpn | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| openvpn-help | noarch | 2.4.8-10.kb1.ky3_4 |
| openvpn | x86_64 | 2.4.8-10.kb1.ky3_4 |
| openvpn-devel | x86_64 | 2.4.8-10.kb1.ky3_4 |
| openvpn | aarch64 | 2.4.8-10.kb1.ky3_4 |
| openvpn-devel | aarch64 | 2.4.8-10.kb1.ky3_4 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| openvpn-help | noarch | 2.6.9-4.ks6 |
| openvpn | x86_64 | 2.6.9-4.ks6 |
| openvpn-devel | x86_64 | 2.6.9-4.ks6 |
| openvpn | aarch64 | 2.6.9-4.ks6 |
| openvpn-devel | aarch64 | 2.6.9-4.ks6 |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| openvpn-help | noarch | 2.5.5-4.ky3_5 |
| openvpn | x86_64 | 2.5.5-4.ky3_5 |
| openvpn-devel | x86_64 | 2.5.5-4.ky3_5 |
| openvpn | aarch64 | 2.5.5-4.ky3_5 |
| openvpn-devel | aarch64 | 2.5.5-4.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
