OpenVPN OpenSSL TLS心跳信息泄漏漏洞

CVE ID:CVE-2014-0160

OpenVPN是一款开源VPN实现。

OpenVPN所绑定的OpenSSL存在安全漏洞，OpenSSL处理TLS”心跳“扩展存在一个边界错误，允许攻击者利用漏洞获取64k大小的已链接客户端或服务器的内存内容。内存信息可包括私钥，用户名密码等。
0
OpenVPN 2.x
OpenVPN 2.3.3-I002版本已修复该漏洞，建议用户下载使用：
https://openvpn.net/