Yo te prepare degaje korektif OpenVPN 2.5.6 ak 2.4.12, yon pake pou kreye rezo prive vityèl ki pèmèt ou òganize yon koneksyon chiffres ant de machin kliyan oswa bay yon sèvè VPN santralize pou operasyon an similtane plizyè kliyan. Kòd OpenVPN distribye anba lisans GPLv2, pakè binè pare yo pwodwi pou Debian, Ubuntu, CentOS, RHEL ak Windows.
Nouvo vèsyon yo te elimine yon vilnerabilite ki kapab kontoune otantifikasyon atravè manipilasyon grefon ekstèn ki sipòte mòd otantifikasyon difere (deferred_auth). Pwoblèm nan rive lè plizyè grefon voye repons otantifikasyon reta, ki pèmèt yon itilizatè ekstèn jwenn aksè ki baze sou kalifikasyon ki pa kòrèk. Apati OpenVPN 2.5.6 ak 2.4.12, tantativ pou itilize otantifikasyon reta pa plizyè grefon pral lakòz yon erè.
Lòt chanjman yo enkli enklizyon yon nouvo plugin sample-plugin/defer/multi-auth.c, ki ka itil pou òganize tès pou itilize similtane diferan grefon otantifikasyon yo nan lòd yo evite plis frajilite ki sanble ak sa ki diskite pi wo a. Sou platfòm Linux la, opsyon "--mtu-disc maybe|yes" ap travay. Fiks yon flit memwa nan pwosedi yo pou ajoute wout yo.
Sous: opennet.ru