Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier FYI
process_http_response in OpenConnect before 8.05 has a Buffer Overflow when a malicious server uses HTTP chunked encoding with crafted chunk sizes.
Da man ja für das RWTH-VPN die Wahl zwischen unsicherem IKEv1+XAuth oder diesem großartigen AnyConnect hat, nutzen ja vielleicht hier einige OpenConnect.
Vielleicht hat das RZ ja Interesse daran, mal ein sichereres VPN-Protokoll bereitzustellen (auch Cisco müsste ja sowas wie IKEv2 anbieten).
VG
Thomas