Обновление OpenVPN 2.4.9

Сформирован корректирующий выпуск пакета для создания виртуальных частных сетей OpenVPN 2.4.9. В новой версии устранена уязвимость (CVE-2020-11810), позволяющая перевести сеанс клиента на новый IP-адрес, который до этого не был авторизирован. Проблема может быть использована для прерывания только что подключившегося клиента на стадии, когда уже сформирован peer-id, но не завершено согласование сессионных ключей (один клиент может остановить сеансы других клиентов).

Среди других изменений:

• На платформе Windows разрешено использовать поисковые unicode-строки в опции «—cryptoapicert»;
• Обеспечен пропуск просроченных сертификатов в хранилище сертификатов Windows;
• Решена проблема с невозможностью загрузки нескольких размещённых в одном файле CRL (Certificate Revocation List) при использовании опции «—crl-verify» на системах c OpenSSL;
• При использовании опции»—auth-user-pass file» при наличии в файле только имени пользователя для запроса пароля теперь требуется наличие интерфейса для управления учётными данными (запрос пароля средствами OpenVPN через вывод приглашения в консоли прекращён);
• Изменён порядок проверки интерактивных сервисов пользователя (в Windows вначале проверяется местоположение конфигурации, а затем отправляется запрос контроллеру домена);
• Решены проблемы со сборкой на платформе FreeBSD при использовании флага «—enable-async-push».

Источник: opennet.ru