VULHUB ™

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息，并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 OpenVPN中存在多个拒绝服务漏洞，具体如下： 如果到服务器的客户端连接证书认证失败的话，就无法刷新OpenSSL错误队列，导致服务器上另一个无关的客户端例程看到错误并响应该错误，这样无关的客户端就会断开连接。(CAN-2005-2531) 如果无法在服务器上解密客户端发送的报文的话，就无法刷新OpenSSL错误队列，导致服务器上另一个无关的客户端例程看到错误并响应该错误，这样无关的客户端就会断开连接。(CAN-2005-2532) 理论上\"dev tap\"以太网桥接模式中的恶意客户端可以用看起来好像来自很多不同MAC地址的报文充斥服务器，导致OpenVPN进程在扩展其内部路由表时耗尽系统虚拟内存。(CAN-2005-2533) 如果服务器中没有启用--duplicate-cn，则在两个或多个客户端机器同时通过TCP使用相同的客户端证书试图连接到服务器时，竞争条件会导致服务器\"Assertion failed at mtcp.c：411\"崩溃。(CAN-2005-2534)

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息，并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。 OpenVPN中存在多个拒绝服务漏洞，具体如下： 如果到服务器的客户端连接证书认证失败的话，就无法刷新OpenSSL错误队列，导致服务器上另一个无关的客户端例程看到错误并响应该错误，这样无关的客户端就会断开连接。(CAN-2005-2531) 如果无法在服务器上解密客户端发送的报文的话，就无法刷新OpenSSL错误队列，导致服务器上另一个无关的客户端例程看到错误并响应该错误，这样无关的客户端就会断开连接。(CAN-2005-2532) 理论上\"dev tap\"以太网桥接模式中的恶意客户端可以用看起来好像来自很多不同MAC地址的报文充斥服务器，导致OpenVPN进程在扩展其内部路由表时耗尽系统虚拟内存。(CAN-2005-2533) 如果服务器中没有启用--duplicate-cn，则在两个或多个客户端机器同时通过TCP使用相同的客户端证书试图连接到服务器时，竞争条件会导致服务器\"Assertion failed at mtcp.c：411\"崩溃。(CAN-2005-2534)