Samuli Seppanen による報告：

2017年5/6月、Guido Vranken氏はOpenVPN2.4.2にファザーを投入しました。その過程で、彼はいくつかの脆弱性を見つけ、それらをOpenVPNプロジェクトに報告しました。 [...]これらを修正した最初のリリースは、OpenVPN2.4.3および2.3.17です。

以下は、修正された重要な脆弱性のリストです。

- 無効な形式のIPv6パケットでリモートでトリガー可能なASSERT()

- クライアントの事前認証リモートクラッシュ/情報漏洩

- --x509-alt-usernameの二重解放の可能性

- リモートでトリガー可能なメモリリーク

---x509-trackオプション使用時の認証後のリモートDoS

- establish_http_proxy_passthru()のNULLポインターデリファレンス

検出

FreeBSD：OpenVPN -- 複数の脆弱性（9f65d382-56a4-11e7-83e3-080027ef73ec）

critical Nessus プラグイン ID 100976

変更ログが見つかりません