Yo prepare vèsyon korektif yo OpenVPN 2.5.6 ak 2.4.12, yon pake pou kreye rezo prive vityèl, ki pèmèt ou òganize yon koneksyon chiffres ant de machin kliyan oswa bay yon sèvè VPN santralize pou operasyon similtane plizyè kliyan. Kòd OpenVPN distribye anba lisans GPLv2 a, pakè binè pare yo pwodui pou Debian, Ubuntu, CentOS, RHEL ak Windows.
Nouvo vèsyon yo adrese yon vilnerabilite ki ta ka potansyèlman pèmèt kontoune otantifikasyon an lè yo manipile plugin ekstèn ki sipòte otantifikasyon difere (deferred_auth). Pwoblèm nan rive lè plizyè plugin voye repons otantifikasyon difere, sa ki pèmèt yon itilizatè ekstèn jwenn aksè lè l sèvi avèk kalifikasyon enkonplè. Apati vèsyon yo OpenVPN Si plizyè plugin itilize otantifikasyon diffÊrÊ nan vèsyon 2.5.6 ak 2.4.12, sa ap bay yon erè.
Lòt chanjman yo enkli enklizyon nouvo plugin sample-plugin/defer/multi-auth.c la, ki ka itil pou teste itilizasyon similtane diferan plugin otantifikasyon pou evite vilnerabilite menm jan ak sa ki diskite pi wo a. Linux Opsyon "--mtu-disc maybe|yes" la te amelyore. Yo korije yon flit memwa nan pwosedi adisyon wout yo.
Sous: opennet.ru
