30529 2014-12-02 14:24:57 +0300 CVE-2014-8104 Critical denial of service vulnerability in OpenVPN servers 2015-01-17 16:28:21 +0300 1 1 4 Development Sisyphus openvpn unstable all Linux CLOSED FIXED https://security-tracker.debian.org/tracker/CVE-2014-8104 security P3 normal --- 1 combr naf mike naf rider qa-sisyphus oldest_to_newest 149147 0 combr 2014-12-02 14:24:57 +0300 Dragana Damjanovic discovered that an authenticated client could crash an OpenVPN server by sending a control packet containing less than four bytes as payload. удаленное использование ошибки возможно для вызова падения сервера, надо бы версию обновить (а то Built: almost 3 years ago) 149155 1 mike 2014-12-03 13:09:20 +0300 Как вариант, задокументировать реализацию gear-репозитория с переносом апстримных исходников в подкаталог -- вчера сходу не сообразил. 149705 2 rider 2015-01-15 17:45:05 +0300 ping мейнтейнер ? 149723 3 mike 2015-01-15 21:27:58 +0300 См. тж. bug #30319 149726 4 naf 2015-01-15 21:37:51 +0300 До OpenVPN добрался, сегодня обновлю. Вместе с закрытием #30614 и #28071 149757 5 repository-robot 2015-01-17 16:28:21 +0300 openvpn-2.3.6-alt1 -> sisyphus: * Thu Jan 15 2015 Nikolay A. Fetisov <naf@altlinux> 2.3.6-alt1 - New version 2.3.6 - CVE-2014-8104 (Closes: 30529) - Adding pkcs11 support (Closes: 30614) - Adding systemd service files (Closes: 28071)