VPN 2.4.9 અપડેટ ખોલો

રચના વર્ચ્યુઅલ પ્રાઇવેટ નેટવર્ક બનાવવા માટે પેકેજનું સુધારાત્મક પ્રકાશન ઓપનવીપીએન 2.4.9. નવા સંસ્કરણમાં નાબૂદ નબળાઈ (CVE-2020-11810) જે ક્લાયન્ટ સત્રને નવા IP સરનામાં પર સ્થાનાંતરિત કરવાની મંજૂરી આપે છે જે અગાઉ અધિકૃત ન હતું. સમસ્યાનો ઉપયોગ કરી શકાય છે વિક્ષેપ જ્યારે પીઅર-આઈડી પહેલેથી જ રચાયેલ હોય ત્યારે સ્ટેજ પર નવો કનેક્ટેડ ક્લાયંટ, પરંતુ સત્ર કીની વાટાઘાટ પૂર્ણ થઈ નથી (એક ક્લાયંટ અન્ય ક્લાયંટના સત્રોને રોકી શકે છે).

અન્ય ફેરફારોનો સમાવેશ થાય છે:

• Windows પ્લેટફોર્મ પર, તેને “-cryptoapicert” વિકલ્પમાં યુનિકોડ સર્ચ સ્ટ્રિંગ્સનો ઉપયોગ કરવાની મંજૂરી છે;
• ખાતરી કરે છે કે સમાપ્ત થયેલ પ્રમાણપત્રો Windows પ્રમાણપત્ર સ્ટોરમાં પસાર થાય છે;
• OpenSSL સાથે સિસ્ટમો પર “--crl-verify” વિકલ્પનો ઉપયોગ કરતી વખતે એક ફાઈલમાં સ્થિત અનેક CRLs (પ્રમાણપત્ર રદ કરવાની સૂચિ) લોડ કરવામાં અસમર્થતાની સમસ્યા ઉકેલાઈ ગઈ છે;
• “—auth-user-pass file” વિકલ્પનો ઉપયોગ કરતી વખતે, જો ફાઇલમાં માત્ર વપરાશકર્તાનું નામ હોય, તો પાસવર્ડની વિનંતી કરવા માટે, ઓળખપત્રોનું સંચાલન કરવા માટે એક ઇન્ટરફેસ હવે જરૂરી છે (કન્સોલમાં પ્રોમ્પ્ટ દ્વારા OpenVPN નો ઉપયોગ કરીને પાસવર્ડની વિનંતી કરવી. હવે શક્ય નથી);
• વપરાશકર્તાની ઇન્ટરેક્ટિવ સેવાઓને તપાસવાનો ક્રમ બદલવામાં આવ્યો છે (Windows માં, રૂપરેખાંકન સ્થાન પ્રથમ તપાસવામાં આવે છે, અને પછી ડોમેન નિયંત્રકને વિનંતી મોકલવામાં આવે છે);
• "--enable-async-push" ફ્લેગનો ઉપયોગ કરતી વખતે FreeBSD પ્લેટફોર્મ પર બિલ્ડીંગ સાથેની સમસ્યાઓ ઉકેલાઈ.

સોર્સ: opennet.ru