Korrektive Veröffentlichung des Pakets zur Erstellung virtueller privater Netzwerke . In der neuen Version Eine Sicherheitslücke (CVE-2020-11810), die es ermöglichen könnte, eine Clientsitzung an eine neue IP-Adresse zu übertragen, die zuvor nicht autorisiert wurde. Das Problem lässt sich nutzen ein neu verbundener Client in der Phase, in der die Peer-ID bereits gebildet wurde, die Aushandlung der Sitzungsschlüssel jedoch noch nicht abgeschlossen ist (ein Client kann die Sitzungen anderer Clients stoppen).
Unter anderem:
- Auf der Windows-Plattform ist es erlaubt, Unicode-Suchzeichenfolgen in der Option „--cryptoapicert“ zu verwenden;
- Erlaubt die Weitergabe abgelaufener Zertifikate im Windows-Zertifikatspeicher;
- Das Problem mit der Unfähigkeit, mehrere CRLs (Certificate Revocation List) in einer Datei zu laden, wurde behoben, wenn die Option „--crl-verify“ auf Systemen mit OpenSSL verwendet wurde;
- Wenn die Datei bei Verwendung der Option „-auth-user-pass file“ nur den Benutzernamen enthält, erfordert die Passwortanforderung jetzt eine Schnittstelle zum Verwalten von Anmeldeinformationen (die Passwortanforderung durch OpenVPN-Tools über die Konsoleneingabeaufforderung wird eingestellt).
- Die Reihenfolge der Überprüfung interaktiver Benutzerdienste wurde geändert (in Windows wird zuerst der Speicherort der Konfiguration überprüft und dann die Anfrage an den Domänencontroller gesendet);
- Probleme beim Erstellen auf der FreeBSD-Plattform bei Verwendung des Flags „--enable-async-push“ behoben.
Source: opennet.ru