Korrigearjende releases fan OpenVPN 2.5.6 en 2.4.12 binne taret, in pakket foar it meitsjen fan firtuele privee netwurken wêrmei jo in fersifere ferbining kinne organisearje tusken twa kliïntmasines of in sintralisearre VPN-tsjinner foar de simultane operaasje fan ferskate kliïnten. De OpenVPN-koade wurdt ferspraat ûnder de GPLv2-lisinsje, klearmakke binêre pakketten wurde generearre foar Debian, Ubuntu, CentOS, RHEL en Windows.
Nije ferzjes hawwe in kwetsberens eliminearre dy't mooglik autentikaasje kin omgean troch manipulaasje fan eksterne plugins dy't útstelde autentikaasjemodus stypje (deferred_auth). It probleem komt foar as ferskate plugins fertrage autentikaasje-antwurden stjoere, wêrtroch in eksterne brûker tagong kin krije op basis fan ûnfolslein korrekte bewiisbrieven. Fanôf OpenVPN 2.5.6 en 2.4.12 sille besykjen om fertrage autentikaasje te brûken troch meardere plugins resultearje yn in flater.
Oare wizigingen omfetsje it opnimmen fan in nije plugin sample-plugin/defer/multi-auth.c, dy't nuttich kin wêze foar it organisearjen fan testen fan it simultane gebrûk fan ferskate autentikaasje-plugins om fierdere kwetsberens te foarkommen lykas de hjirboppe besprutsen. Op it Linux-platfoarm wurket de opsje "--mtu-disc miskien|ja". In ûnthâldlek reparearre yn 'e prosedueres foar it tafoegjen fan rûtes.
Boarne: opennet.ru