Ua hoʻomākaukau ʻia nā hoʻokuʻu hoʻoponopono o OpenVPN 2.5.2 a me 2.4.11, kahi pūʻolo no ka hoʻokumu ʻana i nā pūnaewele pilikino virtual e hiki ai iā ʻoe ke hoʻonohonoho i kahi pilina i hoʻopili ʻia ma waena o nā mīkini mea kūʻai ʻelua a hāʻawi i kahi kikowaena VPN kikowaena no ka hana like ʻana o kekahi mau mea kūʻai. Hoʻokaʻawale ʻia ka code OpenVPN ma lalo o ka laikini GPLv2, hana ʻia nā pūʻolo binary mākaukau no Debian, Ubuntu, CentOS, RHEL a me Windows.
Hoʻoponopono nā hoʻokuʻu hou i kahi nāwaliwali (CVE-2020-15078) e hiki ai i kahi mea hoʻouka kaua mamao ke kāpae i ka hōʻoia a me ke komo ʻana i nā mea paʻa i ka leak VPN hoʻonohonoho. ʻIke wale ʻia ka pilikia ma nā kikowaena i hoʻonohonoho ʻia e hoʻohana i ka deferred_auth. Ma lalo o kekahi mau kūlana, hiki i ka mea hoʻouka ke koi i ke kikowaena e hoʻihoʻi i kahi leka PUSH_REPLY me ka ʻikepili e pili ana i nā hoʻonohonoho VPN ma mua o ka hoʻouna ʻana i ka memo AUTH_FAILED. Ke hui pū ʻia me ka hoʻohana ʻana i ka --auth-gen-token parameter a i ʻole ka hoʻohana ʻana o ka mea hoʻohana i kā lākou hoʻolālā hōʻoia e pili ana i ka hōʻailona, hiki i ka nāwaliwali ke hopena i kekahi e loaʻa i ka VPN me ka hoʻohana ʻana i kahi moʻokāki hana ʻole.
Ma waena o nā hoʻololi palekana ʻole, aia ka hoʻonui ʻia o ka hōʻike ʻike e pili ana i nā cipher TLS i ʻae ʻia no ka hoʻohana ʻana e ka mea kūʻai aku a me ke kikowaena. Me ka ʻike pololei e pili ana i ke kākoʻo no nā palapala hōʻoia TLS 1.3 a me EC. Eia kekahi, ʻo ka loaʻa ʻole o kahi faila CRL me kahi papa inoa hoʻopau palapala i ka wā o ka hoʻomaka ʻana o OpenVPN ua mālama ʻia i kēia manawa he hewa e alakaʻi ai i ka hoʻopau ʻana.
Source: opennet.ru