Hallo,
nach dem letzten Update und einem Audit wird OpenVPN als verwundbar dargestellt:
Currently running OPNsense 21.1.5 (amd64/OpenSSL) at Thu Apr 29 18:01:03 CEST 2021
vulnxml file up-to-date
openvpn-2.4.9_3 is vulnerable:
openvpn -- deferred authentication can be bypassed in specific circumstances
CVE: CVE-2020-15078
WWW: https://vuxml.FreeBSD.org/freebsd/efb965be-a2c0-11eb-8956-1951a8617e30.html
1 problem(s) in 1 installed package(s) found.
Ein Bugfix gibt es seit 20.04.2021. Wann wird es ausgerollt?
Vielen Dank für eure Arbeit!
Hallo,
Siehe https://github.com/opnsense/core/issues/4961 -- es ist ein false positive.
Grüsse
Franco
Danke für die schnelle Reaktion Franco!