Update OpenVPN 2.5.3. Deaktivierung von Opera VPN und VyprVPN in der RF.

Es wurde ein korrigiertes Release von OpenVPN 2.5.3 vorbereitet, einem Paket zur Erstellung von virtuellen privaten Netzwerken, das eine verschlĂŒsselte Verbindung zwischen zwei Client-Rechnern ermöglicht oder den Betrieb eines zentralisierten VPN-Servers fĂŒr die gleichzeitige Nutzung mehrerer Clients gewĂ€hrleistet. Der Code von OpenVPN wird unter der GPLv2-Lizenz veröffentlicht, fertige BinĂ€rpakete werden fĂŒr Debian, Ubuntu, CentOS, RHEL und Windows bereitgestellt.

In der neuen Version wurde eine SicherheitsanfĂ€lligkeit (CVE-2021-3606) behoben, die nur in der Windows-Version auftritt. Diese Schwachstelle ermöglicht das Laden von OpenSSL-Konfigurationsdateien aus externen beschreibbaren Verzeichnissen, um die VerschlĂŒsselungseinstellungen zu verĂ€ndern. In der neuen Version ist das Laden von OpenSSL-Konfigurationsdateien vollstĂ€ndig deaktiviert.

Zu den nicht sicherheitsrelevanten Änderungen gehört die EinfĂŒhrung der Option „—auth-token-user“ (eine Entsprechung zu „—auth-token“, jedoch ohne die Anwendung von „—auth-user-pass“), eine Verbesserung des Build-Prozesses fĂŒr Windows, eine verbesserte UnterstĂŒtzung der mbedtls-Bibliothek und eine Aktualisierung der Urheberrechtshinweise im Code (kosmetische Änderungen).

ZusĂ€tzlich ist zu vermerken, dass das Unternehmen Opera seine VPN fĂŒr russische Benutzer auf Anforderung des Roskomnadsor. Derzeit hat die FunktionalitĂ€t des VPN in den Beta- und Entwickler-Versionen des Browsers aufgehört zu funktionieren. Roskomnadsor behauptet, dass die BeschrĂ€nkungen notwendig sind, um "auf Bedrohungen des Umgehens von BeschrĂ€nkungen des Zugangs zu Kinderpornografie, suizidalem, drogenbezogenem und anderem verbotenen Inhalt" zu reagieren. Neben Opera VPN wird auch der Dienst VyprVPN blockiert.

Zuvor hatte Roskomnadsor eine Warnung an 10 VPN-Dienste verschickt mit der Aufforderung zur "Anbindung an das staatliche Informationssystem (FGIS)" zur Sperrung des Zugangs zu in der RF verbotenen Ressourcen; Opera VPN und VyprVPN waren darunter. 9 von 10 Diensten ignorierten die Aufforderung oder lehnten die Zusammenarbeit mit Roskomnadsor ab (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Nur das Produkt Kaspersky Secure Connection erfĂŒllte die Anforderungen.

Quelle: opennet.ru

Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server đŸ”„ Kaufen Sie zuverlĂ€ssiges Hosting fĂŒr Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster