Ette on valmistatud OpenVPN 2.5.6 ja 2.4.12 parandusväljaanded, pakett virtuaalsete privaatvõrkude loomiseks, mis võimaldab korraldada krüpteeritud ühendust kahe klientmasina vahel või pakkuda tsentraliseeritud VPN-serverit mitmele kliendile korraga. OpenVPN koodi levitatakse GPLv2 litsentsi all, valmis binaarpaketid moodustatakse Debiani, Ubuntu, CentOSi, RHELi ja Windowsi jaoks.
Uued versioonid on kõrvaldanud haavatavuse, mis võib potentsiaalselt autentimisest mööda minna, manipuleerides väliste pistikprogrammidega, mis toetavad edasilükatud autentimisrežiimi (deferred_auth). Probleem ilmneb siis, kui mitmed pistikprogrammid saadavad viivitatud autentimisvastuseid, mis võimaldab välisel kasutajal mittetäielikult õigete mandaatide alusel juurdepääsu saada. OpenVPN 2.5.6 ja 2.4.12 seisuga põhjustavad mitme pistikprogrammi viivitatud autentimise katsed vea.
Muud muudatused hõlmavad uue plugina sample-plugin/defer/multi-auth.c lisamist, mis võib olla kasulik erinevate autentimispluginate samaaegse kasutamise testimise korraldamiseks, et vältida eespool käsitletuga sarnaseid haavatavusi. Linuxi platvormil töötab suvand "--mtu-disc Maybe|yes". Parandatud mäluleke marsruutide lisamise protseduurides.
Allikas: opennet.ru