S'ha preparat una versió correctiva d'OpenVPN 2.5.3, un paquet per a la creació de xarxes privades virtuals que permet organitzar una connexió xifrada entre dues màquines client o proporcionar un servidor VPN centralitzat per al funcionament simultània de diversos clients. El codi OpenVPN es distribueix sota la llicència GPLv2, es generen paquets binaris preparats per a Debian, Ubuntu, CentOS, RHEL i Windows.
La nova versió elimina la vulnerabilitat (CVE-2021-3606), que només apareix a la compilació de la plataforma Windows. La vulnerabilitat permet carregar fitxers de configuració OpenSSL des de directoris d'escriptura de tercers per canviar la configuració de xifratge. A la nova versió, la càrrega de fitxers de configuració d'OpenSSL està completament desactivada.
Els canvis que no són de seguretat inclouen l'addició de l'opció "--auth-token-user" (similar a "--auth-token", però sense utilitzar "--auth-user-pass"), un procés de compilació millorat per a Windows, suport millorat per a la biblioteca mbedtls i avisos de copyright actualitzats al codi (canvis cosmètics).
A més, podem assenyalar que Opera ha desactivat la seva VPN per als usuaris russos a petició de Roskomnadzor. De moment, la funcionalitat VPN ha deixat de funcionar a les versions beta i per a desenvolupadors del navegador. Roskomnadzor argumenta que les restriccions són necessàries per "respondre a les amenaces d'eludir les restriccions d'accés a pornografia infantil, contingut suïcida, pro-droga i altres continguts prohibits". A més d'Opera VPN, el bloqueig també es va aplicar al servei VyprVPN.
Anteriorment, Roskomnadzor va enviar un avís a 10 serveis VPN amb el requisit de "connectar-se al sistema d'informació estatal (FSIS)" per bloquejar l'accés a recursos prohibits a la Federació Russa; Opera VPN i VyprVPN estaven entre ells. 9 de cada 10 serveis van ignorar la sol·licitud o es van negar a cooperar amb Roskomnadzor (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Només el producte Kaspersky Secure Connection complia els requisits.
Font: opennet.ru