OpenVPN 2.5.6 ja 2.4.12 korjaavat julkaisut on valmisteltu, paketti virtuaalisten yksityisverkkojen luomiseen, jonka avulla voit järjestää salatun yhteyden kahden asiakaskoneen välille tai tarjota keskitetyn VPN-palvelimen useiden asiakkaiden samanaikaista toimintaa varten. OpenVPN-koodia jaetaan GPLv2-lisenssillä, valmiita binaaripaketteja luodaan Debianille, Ubuntulle, CentOS:lle, RHEL:lle ja Windowsille.
Uudet versiot ovat poistaneet haavoittuvuuden, joka voisi mahdollisesti ohittaa todennuksen käsittelemällä ulkoisia lisäosia, jotka tukevat viivästettyä todennustilaa (deferred_auth). Ongelma ilmenee, kun useat laajennukset lähettävät viivästynyttä todennusvastausta, jolloin ulkopuolinen käyttäjä voi päästä käsiksi epätäydellisesti oikeille tunnistetiedoille. OpenVPN 2.5.6:sta ja 2.4.12:sta lähtien useiden laajennusten viivästetty todennusyritykset johtavat virheeseen.
Muita muutoksia ovat uuden laajennuksen sample-plugin/defer/multi-auth.c sisällyttäminen, joka voi olla hyödyllinen erilaisten todennuslisäosien samanaikaisen käytön testauksen organisoinnissa, jotta voidaan välttää edellä käsitellyn kaltaiset haavoittuvuudet. Linux-alustalla "--mtu-disc Maybe|yes" -vaihtoehto toimii. Korjattu muistivuoto reittien lisäysmenettelyissä.
Lähde: opennet.ru