[转载]OpenVPN客户端远程代码执行漏洞

信息来源：启明星辰

发布时间：2006-4-7 17:03:26
文章作者：ADLab
文章来源：启明星辰

BUGTRAQ ID: 17392
CVE ID: CVE-2006-1629
CNCVE ID:CNCVE-20061629

漏洞消息时间:2006-04-06

漏洞起因
输入验证错误

影响系统
OpenVPN OpenVPN 2.0.5
OpenVPN OpenVPN 2.0.4
OpenVPN OpenVPN 2.0.3
OpenVPN OpenVPN 2.0.2
OpenVPN OpenVPN 2.0.1
OpenVPN OpenVPN 2.0
+ Debian Linux 3.1 sparc
+ Debian Linux 3.1 s/390
+ Debian Linux 3.1 ppc
+ Debian Linux 3.1 mipsel
+ Debian Linux 3.1 mips
+ Debian Linux 3.1 m68k
+ Debian Linux 3.1 ia-64
+ Debian Linux 3.1 ia-32
+ Debian Linux 3.1 hppa
+ Debian Linux 3.1 arm
+ Debian Linux 3.1 amd64
+ Debian Linux 3.1 alpha
+ Debian Linux 3.1

不受影响系统
OpenVPN OpenVPN 2.0.6

危害
远程攻击者可以利用漏洞以进程权限执行任意代码。

攻击所需条件
攻击者必须访问OpenVPN Client。

漏洞信息
OpenVPN Client是一款连接VPN的客户端程序。
OpenVPN客户端不充分过滤服务器提供的数据，远程攻击者可以利用漏洞以进程权限执行任意代码。
一个OpenVPN客户端连接恶意或被破坏的服务器可能从服务器接收到"setenv"配置指示，通过LD_PRELOAD攻击可在客户端执行任意代码。要成功利用此漏洞需要a)客户端允许服务器通过"pull"或者配置文件中的宏"client"来推配置指示到客户端，b)客户端配置文件使用"up" 或"down"的脚本指示，c)客户端能成功通过服务验证，d)服务器被攻击者控制，e)攻击者可预控制客户端部分文件。

厂商解决方案
升级到OpenVPN 2.0.6版本：
http://openvpn.net/

漏洞提供者
Hendrik Weimer.

漏洞消息链接
http://openvpn.net/changelog.html

漏洞消息标题
OpenVPN Change Log (OpenVPN)