Hallo zusammen, sofern nicht selber schon gesehen/-lesen hier FYI process_http_response in OpenConnect before 8.05 has a Buffer Overflow when a malicious server uses HTTP chunked encoding with crafted chunk sizes. Da man ja für das RWTH-VPN die Wahl zwischen unsicherem IKEv1+XAuth oder diesem großartigen AnyConnect hat, nutzen ja vielleicht hier einige OpenConnect. Vielleicht hat das RZ ja Interesse daran, mal ein sichereres VPN-Protokoll bereitzustellen (auch Cisco müsste ja sowas wie IKEv2 anbieten). VG Thomas -- Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen Thomas Schneider Campus Mitte: Augustinerbach 2a, 52062 Aachen Telefon: +49 241 80 94506 Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen Telefon: +49 241 80 26741 https://www.fsmpi.rwth-aachen.de