L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

annonce de vulnérabilité informatique CVE-2017-7478 CVE-2017-7479

OpenVPN : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de OpenVPN.
Produits concernés : Debian, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Date création : 12/05/2017.
Références : CVE-2017-7478, CVE-2017-7479, DLA-944-1, DSA-3900-1, FEDORA-2017-0d0f18140a, FEDORA-2017-f426acf49d, openSUSE-SU-2017:1638-1, SUSE-SU-2017:1622-1, SUSE-SU-2017:1718-1, USN-3284-1, USN-3339-1, USN-3339-2, VIGILANCE-VUL-22717.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans OpenVPN.

Un attaquant peut provoquer une erreur d'assertion via Oversized Control Packet, afin de mener un déni de service. [grav:2/4; CVE-2017-7478]

Un attaquant peut provoquer une erreur d'assertion via Rolled Over Packet, afin de mener un déni de service. [grav:2/4; CVE-2017-7479]
Bulletin Vigil@nce complet.... (Essai gratuit)

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un bulletin de vulnérabilités informatiques. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.