Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

OpenVPN <= 2.3.8 Betroffene Plattformen: openSUSE 13.2 Ein entfernter, nicht authentifizierter Angreifer kann über speziell präparierte IPv4-Verbindungsdaten Informationen ausspähen und möglicherweise einen Denial-of-Service (DoS)-Angriff durchführen. Für openSUSE 13.2 stehen Backport-Sicherheitsupdates für die entsprechenden Pakete bereit. Patch: OpenVPN 2.3.9 Release Notes https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn23#OpenVPN2.3.9

Patch:

openSUSE Security Update openSUSE-SU-2016:0710-1

https://lists.opensuse.org/opensuse-updates/2016-03/msg00039.html

SUSE-BUG-ID-959714: Schwachstelle in OpenVPN ermöglicht Ausspähen von
Informationen

Die Datenstruktur für IPv4- und IPv6-Verbindungen, die in der Funktion
‘resolve_remote’ in der Datei ‘socket.c’ eingelesen werden, ist vom Typ
‘sockaddr_in6’. Da ‘getaddrinfo’ für beide Verbindungstypen unterschiedlich
viel Speicher zuweist, kann es bei der Verarbeitung von IPv4-Verbindungen
über ‘sockaddr_in6’ zu einem Lesezugriff auf Speicher außerhalb des
zugewiesenen Speicherbereichs kommen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0435/

OpenVPN 2.3.9 Release Notes:
https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn23#OpenVPN2.3.9

openSUSE Security Update openSUSE-SU-2016:0710-1:
https://lists.opensuse.org/opensuse-updates/2016-03/msg00039.html

SUSE Bug ID 959714:
https://bugzilla.suse.com/show_bug.cgi?id=959714

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.