ምናባዊ የግል አውታረ መረቦችን ለመፍጠር ጥቅል የማስተካከያ መለቀቅ . በአዲሱ ስሪት ውስጥ የተጋላጭነት (CVE-2020-11810) የደንበኛ ክፍለ ጊዜ ቀደም ሲል ያልተፈቀደለት አዲስ የአይፒ አድራሻ እንዲተላለፍ ያስችላል። ችግሩ ጥቅም ላይ ሊውል ይችላል አቻ-መታወቂያው በተቋቋመበት ደረጃ ላይ አዲስ የተገናኘ ደንበኛ ፣ ግን የክፍለ-ጊዜ ቁልፎች ድርድር አልተጠናቀቀም (አንድ ደንበኛ የሌሎች ደንበኞችን ክፍለ ጊዜ ማቆም ይችላል)።
ሌሎች ለውጦች የሚከተሉትን ያካትታሉ:
- በዊንዶውስ መድረክ ላይ በ "-cryptoapicert" አማራጭ ውስጥ የዩኒኮድ መፈለጊያ ገመዶችን መጠቀም ይፈቀዳል;
- ጊዜያቸው ያለፈባቸው የምስክር ወረቀቶች ወደ ዊንዶውስ ሰርተፊኬት ማከማቻ መግባታቸውን ያረጋግጣል።
- በክፍት ኤስ ኤስ ኤል ሲስተሞች ላይ "--crl-verify" የሚለውን አማራጭ ሲጠቀሙ በአንድ ፋይል ውስጥ የተቀመጡ በርካታ CRLs (የምስክር ወረቀት መሻሪያ ዝርዝር) መጫን አለመቻሉ ችግሩ ተፈትቷል፤
- “—auth-user-pass ፋይል” የሚለውን አማራጭ ሲጠቀሙ፣ በፋይሉ ውስጥ የተጠቃሚ ስም ብቻ ካለ፣ የይለፍ ቃል ለመጠየቅ፣ ምስክርነቶችን ለማስተዳደር በይነገጽ አሁን ያስፈልጋል (በኮንሶሉ ውስጥ ባለው ጥያቄ በኩል OpenVPNን በመጠቀም የይለፍ ቃል መጠየቅ) ከአሁን በኋላ አይቻልም);
- የተጠቃሚውን በይነተገናኝ አገልግሎቶችን የማጣራት ቅደም ተከተል ተቀይሯል (በዊንዶውስ ውስጥ, የውቅር ቦታው መጀመሪያ ላይ ምልክት ይደረግበታል, ከዚያም ጥያቄ ወደ ጎራ መቆጣጠሪያ ይላካል);
- የ"-enable-async-push" ባንዲራ ሲጠቀሙ በFreeBSD መድረክ ላይ በመገንባት ላይ ያሉ ቋሚ ችግሮች።
ምንጭ: opennet.ru