Kev kho kom raug tso tawm ntawm OpenVPN 2.5.2 thiab 2.4.11 tau npaj, ib pob tsim los tsim virtual ntiag tug tes hauj lwm uas tso cai rau koj los npaj kev sib txuas encrypted ntawm ob lub tshuab siv los yog muab lub hauv paus VPN server rau kev ua haujlwm ib txhij ntawm ntau tus neeg siv khoom. OpenVPN code yog muab faib raws li daim ntawv tso cai GPLv2, npaj txhij-ua binary pob yog tsim rau Debian, Ubuntu, CentOS, RHEL thiab Windows.
Cov kev tshaj tawm tshiab kho qhov muaj qhov tsis zoo (CVE-2020-15078) uas tso cai rau tus neeg tawm tsam nyob deb dhau los hla kev lees paub thiab nkag mus rau cov kev txwv kom xau VPN teeb tsa. Qhov teeb meem tsuas yog tshwm sim ntawm cov servers uas tau teeb tsa los siv deferred_auth. Raws li qee qhov xwm txheej, tus neeg tawm tsam tuaj yeem yuam tus neeg rau zaub mov kom xa cov lus PUSH_REPLY nrog cov ntaub ntawv hais txog VPN chaw ua ntej xa AUTH_FAILED cov lus. Thaum ua ke nrog kev siv ntawm --auth-gen-token parameter lossis tus neeg siv kev siv lawv tus kheej token-raws li kev lees paub txoj cai, qhov tsis zoo tuaj yeem ua rau ib tus neeg nkag mus rau VPN siv tus account tsis ua haujlwm.
Ntawm cov kev hloov pauv tsis muaj kev ruaj ntseg, muaj kev nthuav dav ntawm cov lus qhia txog TLS ciphers pom zoo rau kev siv los ntawm tus neeg siv khoom thiab cov neeg rau zaub mov. Xws li cov ntaub ntawv raug hais txog kev txhawb nqa TLS 1.3 thiab EC daim ntawv pov thawj. Tsis tas li ntawd, qhov tsis muaj CRL cov ntaub ntawv nrog daim ntawv pov thawj tshem tawm thaum lub sijhawm OpenVPN pib tam sim no raug kho raws li qhov ua yuam kev ua rau txiav tawm.
Tau qhov twg los: opennet.ru