OpenVPN opravuje 1 zranitelnost

Připadá Vám tento report dobře zpracovaný? *

Ano

Používáte tuto technologii? *

Ano

Byl pro Vás tento report užitečný?

Ano

Budeme rádi, pokud se rozepíšete:

Bezpečnostní služby poskytované organizací CESNET jsou navrženy jako významná podpora při zajišťování kybernetické bezpečnosti připojených organizací. Přestože usilujeme o poskytování kvalitních a spolehlivých služeb, není možné garantovat absolutní pokrytí všech bezpečnostních zranitelností. Naše služby by měly být vnímány jako doplněk k vlastnímu bezpečnostnímu řízení organizací, nikoli jako jeho náhrada. Klient nese konečnou odpovědnost za zabezpečení svého prostředí.

[TLP:CLEAR] OpenVPN opravuje 1 zranitelnost

OpenVPN verzemi 2.6.20 a 2.7.2 opravuje 1 zranitelnost [1].

OpenVPN - DoS (CVE-2026-35058)

CVSS 6.9 (Medium)

Autentizovanému vzdálenému útočníkovi je kvůli nesprávnému ověření délky paketu při extrakci klíče tls-crypt-v2 v OpenVPN odesláním speciálně upraveného paketu umožněno vykonat útok DoS [1].

Zranitelnost se nachází v produktu OpenVPN ve verzích (>=2.6.0 AND <=2.6.19) OR (>=2.7_alpha1 AND <=2.7.1).

CVSS: CVSS:4.0/AV:N/AC:H/AT:P/PR:L/UI:P/VC:N/VI:N/VA:H/SC:N/SI:N/SA:H

Více informací:

CVE-2026-35058 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
CWE-617: Reachable Assertion at cwe.mitre.org

Zranitelnost byla veřejně oznámena 8. 6. 2026.

Odkazy

Za CESNET-CERTS Michaela Jarošová dne 9. 6. 2026.

Zpětná vazba k reportu

[TLP:CLEAR] OpenVPN opravuje 1 zranitelnost

OpenVPN - DoS (CVE-2026-35058)

CVSS 6.9 (Medium)

Odkazy