Synology-Forum.nl
Algemeen => The lounge => Topic gestart door: Pippin op 21 juni 2017, 12:37:29
-
Wederom erg vers :)
Download (https://openvpn.net/index.php/open-source/downloads.html)
Security announcement (https://community.openvpn.net/openvpn/wiki/VulnerabilitiesFixedInOpenVPN243)
Full list of changes (https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn24)
Github (https://github.com/OpenVPN/openvpn/blob/release/2.4/Changes.rst)
-
Nog wat verdere achtergrond: security.nl (https://www.security.nl/posting/520432/Onderzoeker+ontdekt+OpenVPN-lekken+na+eerdere+audits)
Overigens is gelijktijdig OpenVPN 2.3.17 uitgekomen, waar dezelfde bugs in verholpen zijn. Dat is voor de nas misschien nog wel belanrijker omdat Synology nog steeds de OpenVPN 2.3.x serie gebruikt. Echter dan slechts OpenVPN 2.3.11 Het wordt dus tijd dat Synology hier wat actie onderneemt.
-
En de vinder:
https://guidovranken.wordpress.com/2017/06/21/the-openvpn-post-audit-bug-bonanza/