Korrektive releases binne taret OpenVPN 2.5.6 en 2.4.12, in pakket foar it meitsjen fan firtuele privee netwurken, wêrtroch jo in fersifere ferbining tusken twa kliïntmasines kinne organisearje of in sintralisearre VPN-tsjinner kinne leverje foar de simultane operaasje fan ferskate kliïnten. Koade OpenVPN ferspraat ûnder de GPLv2-lisinsje, wurde klearmakke binêre pakketten generearre foar Debian, Ubuntu, CentOS, RHEL en Windows.
Nije ferzjes behannelje in kwetsberens dy't mooglik autentikaasjebypassing mooglik meitsje kin troch eksterne plugins te manipulearjen dy't útstelde autentikaasje stypje (deferred_auth). It probleem ûntstiet as meardere plugins útstelde autentikaasjeantwurden ferstjoere, wêrtroch in eksterne brûker tagong kin krije mei ûnfolsleine ynloggegevens. Begjinnende mei releases OpenVPN Besikingen yn 2.5.6 en 2.4.12 om útstelde autentikaasje te brûken troch meardere plugins sille resultearje yn in flater.
Oare feroarings omfetsje de opname fan 'e nije sample-plugin/defer/multi-auth.c plugin, dy't nuttich kin wêze foar it testen fan it simultane gebrûk fan ferskate autentikaasjeplugins om kwetsberheden te foarkommen dy't fergelykber binne mei de hjirboppe besprutsen. Linux De opsje "--mtu-disc miskien|ja" is ferbettere. In ûnthâldlek yn rûtetafoegingsprosedueres is oplost.
Boarne: opennet.ru
