OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • (Solved) OVPN Audit
« previous next »
  • Print
Pages: [1]

Author Topic: (Solved) OVPN Audit  (Read 1538 times)

Bode

  • Newbie
  • *
  • Posts: 21
  • Karma: 0
    • View Profile
(Solved) OVPN Audit
« on: April 29, 2021, 06:36:03 pm »
Hallo,

nach dem letzten Update und einem Audit wird OpenVPN als verwundbar dargestellt:

Code: [Select]
Currently running OPNsense 21.1.5 (amd64/OpenSSL) at Thu Apr 29 18:01:03 CEST 2021
vulnxml file up-to-date
openvpn-2.4.9_3 is vulnerable:
  openvpn -- deferred authentication can be bypassed in specific circumstances
  CVE: CVE-2020-15078
  WWW: https://vuxml.FreeBSD.org/freebsd/efb965be-a2c0-11eb-8956-1951a8617e30.html

1 problem(s) in 1 installed package(s) found.
Ein Bugfix gibt es seit 20.04.2021. Wann wird es ausgerollt?
Vielen Dank für eure Arbeit!
« Last Edit: April 29, 2021, 09:27:48 pm by Bode »
Logged

franco

  • Administrator
  • Hero Member
  • *****
  • Posts: 17660
  • Karma: 1611
    • View Profile
Re: OVPN Audit
« Reply #1 on: April 29, 2021, 09:06:06 pm »
Hallo,

Siehe https://github.com/opnsense/core/issues/4961 -- es ist ein false positive.


Grüsse
Franco
Logged

Bode

  • Newbie
  • *
  • Posts: 21
  • Karma: 0
    • View Profile
Re: (Solved) OVPN Audit
« Reply #2 on: April 29, 2021, 09:29:23 pm »
Danke für die schnelle Reaktion Franco!
Logged
  • Print
Pages: [1]
« previous next »
  • OPNsense Forum »
  • International Forums »
  • German - Deutsch »
  • (Solved) OVPN Audit
 

OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2