Elkészültek a helyesbítő kiadások OpenVPN 2.5.6 és 2.4.12, egy virtuális magánhálózatok létrehozására szolgáló csomag, amely lehetővé teszi titkosított kapcsolat létrehozását két kliensgép között, vagy egy központosított VPN-kiszolgáló biztosítását több kliens egyidejű működéséhez. Kód OpenVPN GPLv2 licenc alatt terjesztve, kész bináris csomagok generálódnak a Debian, Ubuntu, CentOS, RHEL és Windows.
Az új verziók egy olyan sebezhetőséget kezelnek, amely potenciálisan lehetővé teheti a hitelesítés megkerülését a késleltetett hitelesítést (deferred_auth) támogató külső bővítmények manipulálásával. A probléma akkor fordul elő, amikor több bővítmény késleltetett hitelesítési válaszokat küld, lehetővé téve egy külső felhasználó számára, hogy hiányos hitelesítő adatokkal férjen hozzá a rendszerhez. OpenVPN A 2.5.6-os és 2.4.12-es verziókban a késleltetett hitelesítés több bővítmény általi használatára tett kísérletek hibát eredményeznek.
További változások közé tartozik az új sample-plugin/defer/multi-auth.c bővítmény beillesztése, amely hasznos lehet különböző hitelesítési bővítmények egyidejű használatának teszteléséhez, a fent tárgyalthoz hasonló sebezhetőségek elkerülése érdekében. Linux A „--mtu-disc maybe|yes” opció továbbfejlesztésre került. Kijavítottunk egy memóriaszivárgást az útvonal-hozzáadási eljárásokban.
Forrás: opennet.ru
