http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200508-286

OpenVPN是美国OpenVPN公司的一个用于创建虚拟专用网络（VPN）加密通道的软件包，它使用OpenSSL库来加密数据与控制信息，并允许创建的VPN使用公开密钥、电子证书或者用户名/密码来进行身份验证。OpenVPN中存在多个拒绝服务漏洞，具体如下：如果到服务器的客户端连接证书认证失败的话，就无法刷新OpenSSL错误队列，导致服务器上另一个无关的客户端例程看到错误并响应该错误，这样无关的客户端就会断开连接。(CAN-2005-2531)如果无法在服务器上解密客户端发送的报文的话，就无法刷新OpenSSL错误队列，导致服务器上另一个无关的客户端例程看到错误并响应该错误，这样无关的客户端就会断开连接。(CAN-2005-2532)理论上”devtap”以太网桥接模式中的恶意客户端可以用看起来好像来自很多不同MAC地址的报文充斥服务器，导致OpenVPN进程在扩展其内部路由表时耗尽系统虚拟内存。(CAN-2005-2533)如果服务器中没有启用–duplicate-cn，则在两个或多个客户端机器同时通过TCP使用相同的客户端证书试图连接到服务器时，竞争条件会导致服务器”Assertionfailedatmtcp.c:411″崩溃。(CAN-2005-2534)

来源:MANDRIVA
名称:MDKSA-2005:145
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:145
来源:DEBIAN
名称:DSA-851
链接:http://www.debian.org/security/2005/dsa-851
来源:SECUNIA
名称:17103
链接:http://secunia.com/advisories/17103
来源:SECUNIA
名称:16463
链接:http://secunia.com/advisories/16463
来源:openvpn.net
链接:http://openvpn.net/changelog.html