Korrigerende udgivelser af OpenVPN 2.5.6 og 2.4.12, en pakke til at skabe virtuelle private netværk, der giver dig mulighed for at organisere en krypteret forbindelse mellem to klientmaskiner eller levere en centraliseret VPN-server til flere klienter på samme tid, er blevet forberedt. OpenVPN-koden distribueres under GPLv2-licensen, færdige binære pakker dannes til Debian, Ubuntu, CentOS, RHEL og Windows.
Nye versioner har elimineret en sårbarhed, der potentielt kan omgå godkendelse gennem manipulation af eksterne plugins, der understøtter udskudt godkendelsestilstand (deferred_auth). Problemet opstår, når flere plugins sender forsinkede godkendelsessvar, som giver en ekstern bruger mulighed for at få adgang baseret på ufuldstændigt korrekte legitimationsoplysninger. Fra OpenVPN 2.5.6 og 2.4.12 vil forsøg på at bruge forsinket godkendelse af flere plugins resultere i en fejl.
Andre ændringer omfatter medtagelsen af et nyt plugin sample-plugin/defer/multi-auth.c, som kan være nyttigt til at organisere test af den samtidige brug af forskellige autentificeringsplugins for yderligere at undgå sårbarheder svarende til den ovenfor diskuterede. På Linux-platformen virker "--mtu-disc måske|ja" muligheden. Rettede en hukommelseslækage i procedurerne for tilføjelse af ruter.
Kilde: opennet.ru