Beantwortet: Kritische Sicherheitlücke in OpenVPN

[Arrgesh]

Hallo,

wie von heise hier berichtet: https://m.heise.de/security/meldung...greifer-koennten-OpenVPN-crashen-3751852.html existiert eine schwere Sicherheitslücke in Version 2.4.2 weswegen dringend auf die Version 2.4.3 geupdated werden muss! Ist das beim PP Manager schon geschehen?

Mfg

Arrgesh

 

[PP Lars]

Moin,
update für den windows client kommt im laufe des Tages, serverseitig sind wir gerade dabei zu patchen.

Grüße
Lars

 

[Arrgesh]

9++u

 

[Gerhard]

also ich habe immer noch laut Client die Version 2.4.0 - Client Version 1.10.3.0 und Updates keine vorhanden.

 

[PP Lars]

Moin
Also updates sind seit Freitag nacht online.
Klick mal unter Einstellungen auf "Sonstiges", dann überprüft der Client ob updates Verfügbar sind.

Da es irgendwie Geheule gab wieso wir nix zu den Bugs geschrieben haben und so:
1) Der eine der Bugs ist ein serverseitiges Problem, und da ca jeden 2. Tag security updates für irgend ein Packet reinkommen, erwähnen wir das nicht mehr explizit.
Aber, falls das unklar ist: Alle unsere Server haben immer die aktuellsten Versionen von aller Software die da läuft, mit allen Sicherheitsupdates und so weiter.
2) Der andere bug betrifft nur Clients die sich per Openvpn + Proxy verbinden, und dieser Proxy Windows NTLM Auth benötigt. Aka: niemanden.

Also kurzum:
Kein Panik, es gab in den letzten Jahren haufenweise schlimmere Bugs in praktisch jeder Linux und Windows Komponente, falls das jemanden beruhigt ;D

Grüße
Lars