Korrigerende udgivelser er blevet udarbejdet OpenVPN 2.5.6 og 2.4.12, en pakke til oprettelse af virtuelle private netværk, der giver dig mulighed for at organisere en krypteret forbindelse mellem to klientmaskiner eller stille en centraliseret VPN-server til rådighed til samtidig drift af flere klienter. Kode OpenVPN distribueret under GPLv2-licensen, genereres færdige binære pakker til Debian, Ubuntu, CentOS, RHEL og Windows.
Nye versioner adresserer en sårbarhed, der potentielt kan tillade omgåelse af godkendelse ved at manipulere eksterne plugins, der understøtter udskudt godkendelse (deferred_auth). Problemet opstår, når flere plugins sender udskudte godkendelsessvar, hvilket giver en ekstern bruger mulighed for at få adgang ved hjælp af ufuldstændige legitimationsoplysninger. Startende med udgivelser OpenVPN Forsøg på at bruge udskudt godkendelse fra flere plugins i 2.5.6 og 2.4.12 vil resultere i en fejl.
Andre ændringer inkluderer inkluderingen af det nye sample-plugin/defer/multi-auth.c-plugin, som kan være nyttigt til at teste samtidig brug af forskellige godkendelsesplugins for at undgå sårbarheder svarende til den ovenfor omtalte. Linux Muligheden "--mtu-disc maybe|yes" er blevet forbedret. En hukommelseslækage i rutetilføjelsesprocedurer er blevet rettet.
Kilde: opennet.ru
