ProHoster > Pūnaewele > nūhou pūnaewele > Nā nāwaliwali i loko OpenVPN a me SoftEther VPN

Nā nāwaliwali i loko OpenVPN a me SoftEther VPN

Ua hoʻomākaukau ʻia ka hoʻokuʻu ʻana OpenVPN ʻO 2.6.7, kahi pūʻolo pūnaewele pilikino virtual e hiki ai i nā pilina i hoʻopāʻālua ʻia ma waena o ʻelua mīkini mea kūʻai aku a i ʻole e hāʻawi i kahi kikowaena VPN kikowaena no nā mea kūʻai aku he nui. Hoʻoponopono ka mana hou i ʻelua mau nāwaliwali:

  • CVE-2023-46850 - Hiki i ka hewa hoʻohana-ma hope-free ke hoʻouna ʻia nā mea o ka hoʻomanaʻo kaʻina hana i kekahi ʻaoʻao o ka pilina, hiki ke alakaʻi i ka hoʻokō code mamao. Loaʻa kēia pilikia i nā hoʻonohonoho me ka hoʻohana ʻana iā TLS (holo me ka ʻole o ka "--secret" parameter).
  • CVE-2023-46849 - Hiki i ka haʻahaʻa divide-by-zero ke ʻae i ka poʻe hoʻouka kaua mamao e hoʻomaka i kahi ulia server komo i nā hoʻonohonoho e hoʻohana ana i ke koho "--fragment".

No nā loli palekana ʻole i loko OpenVPN 2.6.7:

  • Ua hoʻohui ʻia kahi ʻōlelo aʻo i ka wā e hoʻouna ai ka ʻaoʻao ʻē aʻe i nā ʻeke DATA_V1 i ka wā e hoʻāʻo ai e hoʻopili i ka mea kūʻai aku. OpenVPN 2.6.x i nā kikowaena kūlike ʻole e pili ana i nā mana 2.4.0-2.4.4 (no ka hoʻopau ʻana i ka kūlike ʻole, hiki iā ʻoe ke hoʻohana i ke koho "--disable-dco").
  • Ua wehe ʻia ke ʻano o ka hoʻouka ʻana i nā kī ma OpenSSL 1.x me ka hoʻohana ʻana i ka OpenSSL Engine. ʻO ka hōʻole ʻana o ka mea kākau i ka laikini hou ʻana i ke code me nā ʻokoʻa hoʻohui hou ʻia ke kumu.
  • Ua hoʻohui ʻia ka ʻōlelo aʻo i ka wā e hoʻopili ai i kahi mea kūʻai aku p2p NCP i kikowaena ʻo p2mp (kahi hui pū ʻana i hoʻohana ʻia e hana me ka ʻole o ke kūkākūkā cipher) no ka mea aia nā pilikia i ka wā e hoʻohana ai i nā mana 2.6.x ma nā ʻaoʻao ʻelua o ka pilina.
  • Hoʻohui ʻia ka ʻōlelo aʻo ʻaʻole hōʻike ka hae "--show-groups" i nā hui kākoʻo āpau.
  • Ma ka "--dns", ua wehe ʻia ka lawelawe ʻana i ka hoʻopaʻapaʻa "exclude-domains", i ʻike ʻia ma ka lālā 2.6 akā ʻaʻole i kākoʻo ʻia e nā hope.
  • Hoʻohui ʻia kahi ʻōlelo aʻo i hōʻike ʻia inā ʻoi aku ka nui o ka memo mana INFO e hoʻouna ʻia i ka mea kūʻai aku.
  • Ua hoʻohui ʻia ke kākoʻo no ka ʻōnaehana kūkulu CMake no ke kūkulu ʻana me ka hoʻohana ʻana iā MinGW a me MSVC. Ua wehe ʻia ke kākoʻo no ka ʻōnaehana kūkulu MSVC kahiko.

Eia kekahi, he mea kūpono ke hoʻomaopopo ʻana i ka ʻike ʻana o 9 mau nāwaliwali i ka wā e hiki mai ana VPN- Kikowaena SoftEther. Ua hāʻawi ʻia kekahi pilikia (CVE-2023-27395) i kahi pae koʻikoʻi koʻikoʻi—ua hoʻokumu ʻia e ka buffer overflow a hiki ke alakaʻi i ka hoʻokō ʻana o ke code mamao ma ka ʻaoʻao o ka mea kūʻai aku i ka wā e hoʻāʻo ai e hoʻopili i kahi kikowaena i kāohi ʻia e ka mea hoʻouka. Ua hoʻoponopono ʻia ka nāwaliwali i ka hoʻohou ʻana o Iune o SoftEther VPN 4.42 Build 9798 RTM. ʻElua mau nāwaliwali hou aʻe (CVE-2023-32634 a me CVE-2023-27516) e ʻae i ke komo ʻae ʻole ʻia i kahi kau VPN i ka wā o kahi hoʻouka kaua man-in-the-middle ma ka hoʻohana ʻana i nā hōʻoia paʻamau no ke kikowaena RPC. Ua hoʻoponopono ʻia kēia mau nāwaliwali.

Hiki i nā Vulnerabilities CVE-2023-31192 a me CVE-2023-32275 (patch) ke hoʻokahe i ka ʻike koʻikoʻi ma kekahi mau ʻeke ma o ka hoʻouka ʻana i ke kanaka-i-ka-waena. Hiki ke hoʻohana ʻia nā mea nāwaliwali ʻehā (CVE-2023-22325, CVE-2023-23581, CVE-2023-22308, a me CVE-2023-25774) i mea e hōʻole ai i ka lawelawe, e like me ke kāpae ʻana i kahi mea kūʻai aku. Ua hoʻohui hou ʻia kahi pānaʻi no ʻehiku mau nāwaliwali i ka SoftEther VPN codebase, ʻaʻole i loaʻa nā kikoʻī o ia mea.

Source: opennet.ru

E kūʻai i ka hoʻokipa hilinaʻi no nā pūnaewele me ka pale DDoS, nā kikowaena VPS VDS 🔥 E kūʻai i ka hoʻokipa pūnaewele hilinaʻi me ka pale DDoS, nā kikowaena VPS VDS | ProHoster