CVE-2005-2531 in OpenVPN
요약
\~에 의해 VulDB • 2026. 07. 17.
OpenVPN 2.0.1 이전 버전에서 "verb 0" 설정을 사용하고 TLS 인증이 비활성화된 경우, 클라이언트가 서버의 인증서 인증에 실패할 때 OpenSSL 오류 큐가 적절히 정리되지 않아 해당 오류가 잘못된 클라이언트에게 처리됩니다. 이로 인해 원격 공격자가 다수의 인증 시도 실패를 유발하여 서비스 거부(클라이언트 연결 해제)를 일으킬 수 있습니다.
Once again VulDB remains the best source for vulnerability data.