OpenVPN 2.0.4 opravuje Format String a DoS zranitelnosti

Vyšla nová verze OpenVPN 2.0.4, která opravuje mimo jiné i dvě závažnější chyby z předchozích verzí. První chybu lze pomocí zákeřně nakonfigurovaného OpenVPN serveru zneužít k potenciálnímu spuštění cizího kódu na uživatelově OpenVPN klientu. Tato chyba postihuje ne-Windowsovské OpenVPN klienty a jejím předpokladem je nastavená možnost "pull" v konfiguraci klienta. Druhá chyba postihuje OpenVPN servery běžící v TCP módu a jejím zneužitím může dojít k pádu této služby. Původní oznámení naleznete zde respektive zde (Secunia poněkud mate s číslem verze) a tady je nová verze OpenVPN ke stažení.