OpenVPN Update auf OpenWrt Router einspielen

In OpenVPN klaffte eine Lücke, die es Angreifern mittels Denial of Service Attacken ermöglichte, den Server lahm zu legen. Am 01.12.2014 wurde die Version 2.3.6 released, in der die Lücke „CVE-2014-8104“ geschlossen wurde. Damit ein OpenVPN Server unter OpenWrt auch die aktuelle Version erhält, muss das einzelne Paket aktualisiert werden.

Es wird eine SSH Session auf den Router benötigt, um das OpenVPN Update einzuspielen.

ssh root@192.168.1.1

OpenWrt OpenVPN update

Um die aktuellen Paketinformationen zu erhalten, müssen die Paketlisten erstmal aktualisiert werden.

opgk update

Um zu prüfen, ob die OpenVPN Version veraltet ist, können alle veralteten Pakete angezeigt werden.

opkg list-upgradable

Wird OpenVPN nach dem Befehl aufgelistet, kann es jetzt aktualisiert werden.

opkg upgrade openvpn-openssl

Die bestehende Konfigurationsdatei wird dabei nicht verändert. Zur Kontrolle lässt sich nochmal überprüfen, ob OpenVPN jetzt aktuell ist.

opkg list-upgradable

Taucht es jetzt nicht mehr auf, wurde OpenVPN erfolgreich aktualisiert.

Ähnliche Beiträge: