Уязвимость отказа в обслуживании в OpenVPN

[blind_oracle]

Это просто феерично — целенаправленно самоубиваться после получения от клиента неправильных данных.
Про принцип не доверять данным, полученным от клиента они слышали, но поняли его по-своему…

[Muxlevator]

Это не целенаправленное самоубиение, это опечатка, перешедшая по наследству из дебажного кода.

[sheknitrtch]

Судя по патчу, проблема решалась заменой ASSERT на if. Что характерно, в исходном коде есть 58 файлов, в которых используется этот потенциально опасный макрос ASSERT.

[Wintch]

Тоже использую assert() к месту и не к месту, полез проверять :(
Вообще хорошая штука, не для продакшн конечно

[ValdikSS]

Я тут сделал PoC и случайно VPN-сервис. Полностью!