version corrective d'un package pour la création de réseaux privés virtuels . Dans la nouvelle version vulnérabilité (CVE-2020-11810) qui permet à une session client d'être transférée vers une nouvelle adresse IP qui n'était pas préalablement autorisée. Le problème peut être utilisé pour un client nouvellement connecté au stade où le peer-id a déjà été formé, mais la négociation des clés de session n'est pas terminée (un client peut arrêter les sessions d'autres clients).
Les autres changements incluent :
- Sur la plateforme Windows, il est permis d'utiliser des chaînes de recherche Unicode dans l'option « -cryptoapicert » ;
- Garantit que les certificats expirés sont transmis au magasin de certificats Windows ;
- Le problème de l'impossibilité de charger plusieurs CRL (Certificate Revocation List) situées dans un seul fichier lors de l'utilisation de l'option « --crl-verify » sur les systèmes avec OpenSSL a été résolu ;
- Lors de l'utilisation de l'option « -auth-user-pass file », s'il n'y a qu'un nom d'utilisateur dans le fichier, pour demander un mot de passe, une interface de gestion des identifiants est désormais requise (demande d'un mot de passe via OpenVPN via une invite dans la console n'est plus possible);
- L'ordre de vérification des services interactifs de l'utilisateur a été modifié (sous Windows, l'emplacement de configuration est d'abord vérifié, puis une requête est envoyée au contrôleur de domaine) ;
- Correction de problèmes de construction sur la plate-forme FreeBSD lors de l'utilisation de l'indicateur "--enable-async-push".
Source: opennet.ru