SoftEtherおよび、PacketiX VPNに脆弱性およびクラッシュにつながる不具合が存在しアップデートが出ています。

脆弱性およびクラッシュにつながる不具合の修正。
これらの脆弱性は、ドイツのマックス・プランク分子遺伝学研究所 (Max Planck Institute for Molecular Genetics) によって、PacketiX VPN の元となっている SoftEther VPN オープンソース版のソースコードが監査された結果、発見・報告されたものです。セキュリティ監査およびパッチの作成には、Guido Vranken 氏が貢献されました。 これらの脆弱性は、深刻なものではなく、リモートからの任意のコードの実行や VPN への不正侵入などにつながることはありません。しかしながら、悪意のある攻撃者が精巧な方法で VPN サーバに対して攻撃を行なった場合、VPN サーバのプロセスをクラッシュ (再起動) させることが可能な場合があります。 7 個のメモリ境界チェックおよびその他のメモリの取扱いに関する脆弱性を修正しました。これらの脆弱性は、任意のコードの実行または侵入などにつながるものではありませんが、これらの脆弱性は、攻撃者がこれを巧妙に悪用することにより、動作中のサーバープロセスをクラッシュさせることにつなげることができます。したがいまして、これらの脆弱性が解消された新ビルドのインストールが推奨されます。

バージョン更新履歴 (ChangeLog) - SoftEther VPN プロジェクト