نسخه های اصلاحی OpenVPN 2.5.6 و 2.4.12 آماده شده است، بسته ای برای ایجاد شبکه های خصوصی مجازی که به شما امکان می دهد یک اتصال رمزگذاری شده بین دو ماشین مشتری سازماندهی کنید یا یک سرور VPN متمرکز برای عملکرد همزمان چندین مشتری ارائه دهید. کد OpenVPN تحت مجوز GPLv2 توزیع می شود، بسته های باینری آماده برای Debian، Ubuntu، CentOS، RHEL و Windows تولید می شوند.
نسخههای جدید آسیبپذیری را که به طور بالقوه میتواند احراز هویت را از طریق دستکاری افزونههای خارجی که از حالت تأیید اعتبار معوق (deferred_auth) پشتیبانی میکنند، دور بزند، حذف کردهاند. این مشکل زمانی رخ میدهد که چندین افزونه پاسخهای تأیید اعتبار با تأخیر را ارسال میکنند، که به کاربر خارجی اجازه میدهد بر اساس اعتبارنامههای ناقص درست دسترسی پیدا کند. از OpenVPN 2.5.6 و 2.4.12، تلاش برای استفاده از تأیید اعتبار تاخیری توسط چندین افزونه منجر به خطا می شود.
تغییرات دیگر شامل گنجاندن یک افزونه نمونه-پلاگین/defer/multi-auth.c جدید است که می تواند برای سازماندهی آزمایش استفاده همزمان از پلاگین های احراز هویت مختلف به منظور جلوگیری بیشتر از آسیب پذیری های مشابه مورد بحث در بالا مفید باشد. در پلتفرم لینوکس، گزینه "--mtu-disc maybe|yes" کار می کند. رفع نشت حافظه در رویههای اضافه کردن مسیرها.
منبع: opennet.ru