OpenVPN, spuštění nepřátelského kódu

OpenVPN ve verzích 2.0 až 2.0.5 obsahuje zranitelnost, která může být vzdáleným útočníkem zneužita ke spuštění libovolného kódu. Chyba vznikne při zpracování direktivy „setenv” a proměnné prostředí „LD_PRELOAD”, což může vést ke spuštění libovolného kódu u zranitelného klienta. Úspěšně zneužití má ovšem několik podmínek, mj. aby útočník nejprve zkompromitoval server. Více informací a omezení se dozvíte v changelogu Opravena verze 2.0.6 je již k dispozici.