OpenVPN 2.3.6发布，修复了一个非常关键的拒绝服务(DoS)漏洞，可以导致服务器崩溃。

　　此漏洞 (CNNVD-201412-044) 是由 11 月早些时候提出来的，现在发布漏洞修复版本OpenVPN 2.3.6，现已提供下载。“此漏洞允许 tls-authenticated 客户端攻击服务器，通过发送 too-short 控制频道数据包到服务器” OpenVPN解释到。

　　这个安全漏洞影响所有OpenVPN 2.x的版本（自2005年以后）。OpenVPN Access Server在2.0.11之前的版本也会受到影响。这个漏洞主要影响VPN服务提供者，可以通过攻击服务器获得客户端认证证书和TLS认证密钥。

　　有业内人士9月下旬发表声明，OpenVPN服务器，在某些配置下很容易受到攻击，利用GNU Bash漏洞（CNNVD-201409-938）。今年4月，其声称已经找到一种方法，利用Heartbleed漏洞（CNNVD-201404-073）在OpenSSL提取OpenVPN的私钥。