(Solved) OVPN Audit

Main Menu

Welcome to OPNsense Forum.
Log in
Sign up

OPNsense Forum
► International Forums
► German - Deutsch (Moderator: Patrick M. Hausen)
► (Solved) OVPN Audit

(Solved) OVPN Audit

Started by Bode, April 29, 2021, 06:36:03 PM

Previous topic - Next topic

Print

Go Down Pages1

Bode
Newbie
Posts 21
Logged

(Solved) OVPN Audit

April 29, 2021, 06:36:03 PM Last Edit: April 29, 2021, 09:27:48 PM by Bode

Hallo,

nach dem letzten Update und einem Audit wird OpenVPN als verwundbar dargestellt:

Code Select

Currently running OPNsense 21.1.5 (amd64/OpenSSL) at Thu Apr 29 18:01:03 CEST 2021
vulnxml file up-to-date
openvpn-2.4.9_3 is vulnerable:
  openvpn -- deferred authentication can be bypassed in specific circumstances
  CVE: CVE-2020-15078
  WWW: https://vuxml.FreeBSD.org/freebsd/efb965be-a2c0-11eb-8956-1951a8617e30.html

1 problem(s) in 1 installed package(s) found.

Ein Bugfix gibt es seit 20.04.2021. Wann wird es ausgerollt?
Vielen Dank für eure Arbeit!

franco
Administrator
Hero Member
Posts 18,395
Location: Germany
Logged

Re: OVPN Audit

April 29, 2021, 09:06:06 PM #1

Hallo,

Siehe https://github.com/opnsense/core/issues/4961 -- es ist ein false positive.

Grüsse
Franco

Bode
Newbie
Posts 21
Logged

Re: (Solved) OVPN Audit

April 29, 2021, 09:29:23 PM #2

Danke für die schnelle Reaktion Franco!

Print

Go Up Pages1

OPNsense Forum
► International Forums
► German - Deutsch (Moderator: Patrick M. Hausen)
► (Solved) OVPN Audit

User actions

Print