[rwth-security] [Salvatore Bonaccorso] [SECURITY] [DSA 4607-1] openconnect security update

25 Jan 2020


      Hallo zusammen,
sofern nicht selber schon gesehen/-lesen hier FYI
process_http_response in OpenConnect before 8.05 has a Buffer
       Overflow when a malicious server uses HTTP chunked encoding with
       crafted chunk sizes.
Da man ja für das RWTH-VPN die Wahl zwischen unsicherem IKEv1+XAuth oder
diesem großartigen AnyConnect hat, nutzen ja vielleicht hier einige
OpenConnect.
Vielleicht hat das RZ ja Interesse daran, mal ein sichereres
VPN-Protokoll bereitzustellen (auch Cisco müsste ja sowas wie IKEv2
anbieten).
VG
Thomas
-- 
Fachschaft I/1 Mathematik/Physik/Informatik der RWTH Aachen
Thomas Schneider

Campus Mitte: Augustinerbach 2a, 52062 Aachen
Telefon: +49 241 80 94506

Informatikzentrum: Ahornstraße 55, Raum 2014, 52074 Aachen
Telefon: +49 241 80 26741

https://www.fsmpi.rwth-aachen.de

2024

2023

2022

2021

2020

2019

2018

[rwth-security] [Salvatore Bonaccorso] [SECURITY] [DSA 4607-1] openconnect security update