sgaoileadh ceartachaidh de phasgan airson lìonraidhean prìobhaideach brìgheil a chruthachadh . Anns an tionndadh ùr so-leòntachd (CVE-2020-11810) a leigeas le seisean teachdaiche a ghluasad gu seòladh IP ùr nach deach a cheadachadh roimhe seo. Faodar an duilgheadas a chleachdadh gus neach-dèiligidh ùr ceangailte aig an ìre nuair a chaidh an id co-aoisean a chruthachadh mu thràth, ach cha deach co-rèiteachadh iuchraichean seisean a chrìochnachadh (faodaidh aon neach-dèiligidh stad a chuir air seiseanan teachdaichean eile).
Am measg atharrachaidhean eile tha:
- Air àrd-ùrlar Windows, tha e ceadaichte sreangan sgrùdaidh unicode a chleachdadh anns an roghainn “-cryptoapicert”;
- A’ dèanamh cinnteach gun tèid teisteanasan a dh’ fhalbh gu crìch a chuir a-steach do stòr teisteanais Windows;
- Chaidh an duilgheadas le neo-chomas grunn CRL (Liosta Cùl-ghairm Teisteanas) a luchdachadh ann an aon fhaidhle nuair a thathar a’ cleachdadh an roghainn “--crl-verify” air siostaman le OpenSSL;
- Nuair a chleachdas tu an roghainn “-auth-user-pass file”, mura h-eil ach ainm neach-cleachdaidh san fhaidhle, gus facal-faire iarraidh, tha feum air eadar-aghaidh airson teisteanasan a riaghladh a-nis (ag iarraidh facal-faire a’ cleachdadh OpenVPN tro bhrosnachadh sa chonsail chan eil e comasach tuilleadh);
- Chaidh an òrdugh airson seirbheisean eadar-ghnìomhach an neach-cleachdaidh atharrachadh (ann an Windows, thèid an t-àite rèiteachaidh a sgrùdadh an toiseach, agus an uairsin thèid iarrtas a chuir gu rianadair na h-àrainn);
- Duilgheadasan stèidhichte le bhith a’ togail air an àrd-ùrlar FreeBSD nuair a thathar a’ cleachdadh a’ bhratach “--enable-async-push”.
Source: fosgailtenet.ru