Valmis on OpenVPN 2.5.6 ja 2.4.12 parandav väljalase, virtuaalsete privaatvõrkude pakett, mis võimaldab luua krüpteeritud ühenduse kahe kliendimasina vahel või korraldada tsentraliseeritud VPN-serverit, mis toetab samal ajal mitme kliendi töötamist. OpenVPN kood on litsentseeritud GPLv2 all ning valmis binaarpaketid on saadaval Debian, Ubuntu, CentOS, RHEL ja Windowsi jaoks.
Uutes versioonides on kõrvaldatud haavatavus, mis võimaldab potentsiaalselt ületada autentimise kaudu manipuleerimise väliste pistikprogrammidega, mis toetavad viivitatud autentimise režiimi (deferred_auth). Probleem ilmneb, kui mitu pistikprogrammi saadavad viivitatud autentimisvastuseid, mis võimaldab välisel kasutajal saada ligipääsu mittetäielike sisselogimistunnuste alusel. Alates OpenVPN 2.5.6 ja 2.4.12 versioonidest viivitatud autentimise kasutamine mitme pistikprogrammiga toob kaasa veateate.
Teiste muudatuste seas on uue pistikprogrammi sample-plugin/defer/multi-auth.c lisamine, mis võib olla kasulik erinevate autentimispluginate samaaegse kasutamise testimise korraldamiseks, et tulevikus vältida sarnaste haavatavuste tekkimist, nagu eespool mainitud. Linuxi platvormil on seadistatud valiku "—mtu-disc maybe|yes" töö. Mälu lekkimine marsruutide lisamise protseduurides on kõrvaldatud.
Allikas: opennet.ru
