በሁለት የደንበኛ ማሽኖች መካከል የተመሰጠረ ግንኙነትን ለማደራጀት ወይም የተማከለ የቪፒኤን አገልጋይ ለብዙ ደንበኞች በአንድ ጊዜ ለማቅረብ የሚያስችል የቨርቹዋል የግል ኔትወርኮችን ለመፍጠር የተዘጋጀው OpenVPN 2.5.6 እና 2.4.12 የማስተካከያ ልቀቶች ተዘጋጅተዋል። የOpenVPN ኮድ በ GPLv2 ፍቃድ ተሰራጭቷል፣ ዝግጁ የሆኑ ሁለትዮሽ ፓኬጆች ለዴቢያን፣ ኡቡንቱ፣ ሴንቶስ፣ RHEL እና ዊንዶውስ ተፈጥረዋል።
አዲሶቹ ስሪቶች የዘገየ የማረጋገጫ ሁነታን (deferred_auth) የሚደግፉ ውጫዊ ተሰኪዎችን በመጠቀም ማረጋገጥን ሊያልፍ የሚችል ተጋላጭነትን አስወግደዋል። ችግሩ የሚከሰተው ብዙ ተሰኪዎች የተዘገዩ የማረጋገጫ ምላሾችን ሲልኩ ነው፣ ይህም የውጭ ተጠቃሚ ያልተሟላ ትክክለኛ ምስክርነቶችን መሰረት እንዲያገኝ ያስችለዋል። ከOpenVPN 2.5.6 እና 2.4.12 ጀምሮ የዘገየ ማረጋገጫን በበርካታ ፕለጊኖች ለመጠቀም መሞከር ስህተትን ያስከትላል።
ሌሎች ለውጦች ከላይ ከተጠቀሰው ጋር ተመሳሳይ የሆኑ ተጋላጭነቶችን ለማስወገድ የተለያዩ የማረጋገጫ ፕለጊኖችን በአንድ ጊዜ ለመጠቀም መሞከርን ለማደራጀት የሚረዳ አዲስ ፕለጊን ናሙና-plugin/defer/multi-auth.c ማካተትን ያካትታሉ። በሊኑክስ መድረክ ላይ “--mtu-disc maybe|አዎ” የሚለው አማራጭ ይሰራል። መስመሮችን ለመጨመር በሂደቱ ውስጥ የማህደረ ትውስታ ፍሰት ተስተካክሏል።
ምንጭ: opennet.ru