korrektive release fan in pakket foar it meitsjen fan firtuele privee netwurken . Yn de nije ferzje kwetsberens (CVE-2020-11810) wêrtroch in kliïntsesje kin wurde oerbrocht nei in nij IP-adres dat net earder autorisearre is. It probleem kin brûkt wurde om in nij ferbûn kliïnt op it poadium doe't de peer-id is al foarme, mar de ûnderhanneling fan sesje kaaien is net foltôge (ien klant kin stopje de sesjes fan oare kliïnten).
Oare feroaringen omfetsje:
- Op it Windows-platfoarm is it tastien om unicode-sykstringen te brûken yn 'e opsje "-cryptoapicert";
- Soarget derfoar dat ferrûne sertifikaten wurde trochjûn yn 'e Windows-sertifikaatwinkel;
- It probleem mei it ûnfermogen om ferskate CRL's (Certificate Revocation List) te laden yn ien bestân by it brûken fan de opsje "--crl-verify" op systemen mei OpenSSL is oplost;
- By it brûken fan de opsje "—auth-user-pass file", as d'r allinich in brûkersnamme yn it bestân is, om in wachtwurd oan te freegjen, is no in ynterface foar it behearen fan bewiisbrieven nedich (in wachtwurd oanfreegje mei OpenVPN fia in prompt yn 'e konsole is net mear mooglik);
- De folchoarder fan it kontrolearjen fan de ynteraktive tsjinsten fan de brûker is feroare (yn Windows wurdt de konfiguraasjelokaasje earst kontrolearre, en dan wurdt in fersyk stjoerd nei de domeincontroller);
- Problemen reparearre mei it bouwen op it FreeBSD-platfoarm by it brûken fan de flagge "--enable-async-push".
Boarne: opennet.ru