corrective release sa usa ka package alang sa paghimo sa virtual pribadong network . Sa bag-ong bersyon kahuyang (CVE-2020-11810) nga nagtugot sa usa ka sesyon sa kliyente nga mabalhin sa usa ka bag-ong IP address nga wala kaniadto gitugutan. Ang problema magamit sa usa ka bag-ong konektado nga kliyente sa entablado kung ang peer-id naporma na, apan ang negosasyon sa mga yawe sa sesyon wala pa mahuman (usa ka kliyente ang makapahunong sa mga sesyon sa ubang mga kliyente).
Ang ubang mga pagbag-o naglakip sa:
- Sa plataporma sa Windows, gitugotan ang paggamit sa unicode search string sa "-cryptoapicert" nga kapilian;
- Siguruha nga ang mga expired nga sertipiko ipasa sa tindahan sa sertipiko sa Windows;
- Ang problema sa kawalay katakus sa pag-load sa daghang CRLs (Certificate Revocation List) nga nahimutang sa usa ka file kung gamiton ang "--crl-verify" nga kapilian sa mga sistema nga adunay OpenSSL nasulbad na;
- Kung gigamit ang kapilian nga "βauth-user-pass file", kung adunay usa ra ka ngalan sa gumagamit sa file, aron mangayo usa ka password, kinahanglan na ang usa ka interface alang sa pagdumala sa mga kredensyal (paghangyo usa ka password gamit ang OpenVPN pinaagi sa usa ka prompt sa console dili na mahimo);
- Ang han-ay sa pagsusi sa interactive nga mga serbisyo sa user nausab (sa Windows, ang lokasyon sa pag-configure una nga gisusi, ug dayon ang usa ka hangyo gipadala ngadto sa domain controller);
- Giayo ang mga problema sa pagtukod sa plataporma sa FreeBSD kung gigamit ang bandila nga "--enable-async-push".
Source: opennet.ru