In OpenVPN klaffte eine Lücke, die es Angreifern mittels Denial of Service Attacken ermöglichte, den Server lahm zu legen. Am 01.12.2014 wurde die Version 2.3.6 released, in der die Lücke „CVE-2014-8104“ geschlossen wurde. Damit ein OpenVPN Server unter OpenWrt auch die aktuelle Version erhält, muss das einzelne Paket aktualisiert werden.
Es wird eine SSH Session auf den Router benötigt, um das OpenVPN Update einzuspielen.
ssh root@192.168.1.1
Um die aktuellen Paketinformationen zu erhalten, müssen die Paketlisten erstmal aktualisiert werden.
opgk update
Um zu prüfen, ob die OpenVPN Version veraltet ist, können alle veralteten Pakete angezeigt werden.
opkg list-upgradable
Wird OpenVPN nach dem Befehl aufgelistet, kann es jetzt aktualisiert werden.
opkg upgrade openvpn-openssl
Die bestehende Konfigurationsdatei wird dabei nicht verändert. Zur Kontrolle lässt sich nochmal überprüfen, ob OpenVPN jetzt aktuell ist.
opkg list-upgradable
Taucht es jetzt nicht mehr auf, wurde OpenVPN erfolgreich aktualisiert.