ニュース

オープンソースのVPNソフト「SoftEther VPN」に脆弱性、修正版が公開

任意のコードの実行や不正侵入を招く深刻なものではないが、クラッシュにつながる恐れ

「SoftEther VPN」v4.25 Build 9656 RTM

 オープンソースで開発されているVPNソフト「SoftEther VPN」の最新版v4.25 Build 9656 RTMが、15日に公開された。本バージョンでは、脆弱性とクラッシュにつながる恐れのある不具合が修正されている。

 今回修正された脆弱性は、ドイツのマックス・プランク分子遺伝学研究所によるソースコードの監査によって発見・報告されたもの。境界チェックなど、メモリの取り扱いに関する問題が7件修正されている。これらの脆弱性はリモートからの任意のコードの実行やVPNへの不正侵入などにつながる深刻なものではないが、問題を巧妙に悪用した攻撃を受けるとVPNサーバーのプロセスをクラッシュさせられる可能性があるという。

 そのほかにも、4件のメモリリークが修正された。また、新たな“X.509”サーバー証明書を作成する際、“Alternative Subject Name”フィールドにDNSホスト名の設定を行なうよう改善されたほか、Windowsでログファイルの一覧に失敗する問題が修正されているとのこと。

 「SoftEther VPN」は、インターネットを介した2つの拠点間で仮想的にプライベートネットワークを構成する“Virtual Private Network”(VPN)を構築できるソフト。Windows/Mac/Linux/FreeBSD/Solarisに対応しており、現在本ソフトの公式サイトから無償でダウンロードできる。

 なお、今回修正された脆弱性は製品版「PacketiX VPN」にも影響するとのこと。同日付けでリリースされた最新版v4.25 Build 9656 RTMへの更新が推奨されている。

ソフトウェア情報

「SoftEther VPN」
【著作権者】
筑波大学 SoftEther VPN プロジェクト
【対応OS】
Windows/Mac/Linux/FreeBSD/Solaris
【ソフト種別】
フリーソフト
【バージョン】
4.25 Build 9656 RTM(18/01/15)