Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
OpenVPN przeszedł audyt. Wygląda bezpiecznie.
Udostępniono podsumowanie audytu bezpieczeństwa OpenVPN-a, w wyniku analizy kodu znaleziono kilka błędów – o maksymalnym ryzyku średnim:
Również samo podsumowanie wygląda optymistycznie:
While the overall cryptographic design of OpenVPN is solid, some of the options available may undermine a user’s ability to deploy a secure VPN solution.
Dla zainteresowanych tematem OpenVPNa – w naszych zasobach mamy poradnik opisujący jego konfigurację.
dw
https://ostif.org/the-openvpn-2-4-0-audit-by-ostif-and-quarkslab-results/
QuarksLab found:
1 Critical/High Vulnerability CVE-2017-7478
1 Medium Vulnerability CVE-2017-7479
5 Low or Informational Vulnerabilities / Concerns
część naprawiono w 2.4.2