Preparouse unha versión correctiva de OpenVPN 2.5.3, un paquete para a creación de redes privadas virtuais que permite organizar unha conexión cifrada entre dúas máquinas cliente ou proporcionar un servidor VPN centralizado para o funcionamento simultáneo de varios clientes. O código OpenVPN distribúese baixo a licenza GPLv2, xéranse paquetes binarios preparados para Debian, Ubuntu, CentOS, RHEL e Windows.
A nova versión elimina a vulnerabilidade (CVE-2021-3606), que só aparece na compilación para a plataforma Windows. A vulnerabilidade permite cargar ficheiros de configuración de OpenSSL desde directorios escribibles de terceiros para cambiar a configuración de cifrado. Na nova versión, a carga de ficheiros de configuración de OpenSSL está completamente desactivada.
Os cambios non relacionados coa seguridade inclúen a adición da opción "--auth-token-user" (similar a "--auth-token", pero sen usar "--auth-user-pass"), proceso de compilación mellorado para Windows, soporte mellorado para a biblioteca mbedtls e avisos de copyright actualizados no código (cambios cosméticos).
Ademais, podemos notar que Opera desactivou a súa VPN para os usuarios rusos a petición de Roskomnadzor. Polo momento, a funcionalidade VPN deixou de funcionar nas versións beta e para desenvolvedores do navegador. Roskomnadzor argumenta que as restricións son necesarias para "responder ás ameazas de eludir as restricións de acceso á pornografía infantil, contido suicida, pro-droga e outros contidos prohibidos". Ademais de Opera VPN, o bloqueo tamén se aplicou ao servizo VyprVPN.
Previamente, Roskomnadzor enviou unha advertencia a 10 servizos VPN co requisito de "conectarse ao sistema de información estatal (FSIS)" para bloquear o acceso a recursos prohibidos na Federación Rusa; Opera VPN e VyprVPN estaban entre eles. 9 de cada 10 servizos ignoraron a solicitude ou rexeitaron cooperar con Roskomnadzor (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Só o produto Kaspersky Secure Connection cumpriu os requisitos.
Fonte: opennet.ru