Rilis korektif OpenVPN 2.5.3 telah disiapkan, sebuah paket untuk membuat jaringan pribadi virtual yang memungkinkan Anda mengatur koneksi terenkripsi antara dua mesin klien atau menyediakan server VPN terpusat untuk pengoperasian beberapa klien secara bersamaan. Kode OpenVPN didistribusikan di bawah lisensi GPLv2, paket biner siap pakai dibuat untuk Debian, Ubuntu, CentOS, RHEL dan Windows.
Versi baru menghilangkan kerentanan (CVE-2021-3606), yang hanya muncul di build untuk platform Windows. Kerentanan ini memungkinkan pemuatan file konfigurasi OpenSSL dari direktori pihak ketiga yang dapat ditulis untuk mengubah pengaturan enkripsi. Di versi baru, memuat file konfigurasi OpenSSL sepenuhnya dinonaktifkan.
Perubahan non-keamanan termasuk penambahan opsi “--auth-token-user” (mirip dengan “--auth-token”, tetapi tanpa menggunakan “--auth-user-pass”), peningkatan proses pembangunan untuk Windows, peningkatan dukungan untuk perpustakaan mbedtls dan pembaruan pemberitahuan hak cipta dalam kode (perubahan kosmetik).
Selain itu, kami dapat mencatat bahwa Opera telah menonaktifkan VPN-nya untuk pengguna Rusia atas permintaan Roskomnadzor. Saat ini, fungsionalitas VPN telah berhenti berfungsi di browser versi beta dan pengembang. Roskomnadzor berpendapat bahwa pembatasan tersebut diperlukan untuk “menanggapi ancaman untuk menghindari pembatasan akses terhadap pornografi anak, konten bunuh diri, pro-narkoba, dan konten terlarang lainnya.” Selain Opera VPN, pemblokiran juga diterapkan pada layanan VyprVPN.
Sebelumnya, Roskomnadzor mengirimkan peringatan kepada 10 layanan VPN dengan persyaratan untuk “terhubung ke sistem informasi negara (FSIS)” untuk memblokir akses ke sumber daya yang dilarang di Federasi Rusia; Opera VPN dan VyprVPN termasuk di antaranya. 9 dari 10 layanan mengabaikan permintaan tersebut atau menolak bekerja sama dengan Roskomnadzor (NordVPN, Hide My Ass!, Hola VPN, OpenVPN, VyprVPN, ExpressVPN, TorGuard, IPVanish, VPN Unlimited). Hanya produk Kaspersky Secure Connection yang memenuhi persyaratan.
Sumber: opennet.ru