Описание
Уязвимость openvpn
Наименование уязвимого пакета
openvpn
Пакет обновления
openvpn-0:2.6.14-2.el7.x86_64
Версия уязвимого пакета младше
2.6.14-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета openvpn или Установить обновление для пакета(ов) openvpn
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
05.05.2025
CVE-2025-2704
Идентификатор БДУ ФСТЭК России:
BDU:2025-05051Описание уязвимости:
Уязвимость функции TLS-crypt-v2 сервера программного обеспечения OpenVPN связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
3.7 Low
CVSS3
2.6 Low
CVSS2