Amazon Linux AMI:OpenVPN:ALAS-2014-459

medium Nessus 插件 ID 79873

简介

远程 Amazon Linux AMI 主机缺少安全更新。

描述

低于 2.0.11 的 OpenVPN 2.x、2.1.x、低于 2.2.3 的 OpenVPN 2.2.x 以及低于 2.3.6 的 OpenVPN 2.3.x 可允许经认证的远程用户通过小控制通道数据包造成拒绝服务(服务器崩溃)。

解决方案

请运行“yum update openvpn”更新系统。

另见

https://alas.aws.amazon.com/ALAS-2014-459.html

插件详情

严重性: Medium

ID: 79873

文件名: ala_ALAS-2014-459.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2014/12/15

最近更新时间: 2018/4/18

支持的传感器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent

风险信息

VPR

风险因素: Low

分数: 3.6

CVSS v2

风险因素: Medium

基本分数: 6.8

矢量: AV:N/AC:L/Au:S/C:N/I:N/A:C

漏洞信息

CPE: p-cpe:/a:amazon:linux:openvpn, p-cpe:/a:amazon:linux:openvpn-debuginfo, cpe:/o:amazon:linux

必需的 KB 项: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

补丁发布日期: 2014/12/10

参考资料信息

CVE: CVE-2014-8104

ALAS: 2014-459