Leiðréttingarútgáfur af OpenVPN 2.5.6 og 2.4.12 hafa verið útbúnar, pakki til að búa til sýndar einkanet sem gerir þér kleift að skipuleggja dulkóðaða tengingu á milli tveggja biðlaravéla eða útvega miðlægan VPN netþjón fyrir samtímis rekstur nokkurra viðskiptavina. OpenVPN kóðanum er dreift undir GPLv2 leyfinu, tilbúnir tvöfaldur pakkar eru búnir til fyrir Debian, Ubuntu, CentOS, RHEL og Windows.
Nýjar útgáfur hafa útrýmt varnarleysi sem gæti hugsanlega farið framhjá auðkenningu með því að nota utanaðkomandi viðbætur sem styðja frestað auðkenningarham (deferred_auth). Vandamálið kemur upp þegar nokkrar viðbætur senda seinkun á auðkenningarsvör, sem gerir utanaðkomandi notanda kleift að fá aðgang byggt á ófullkominni réttum skilríkjum. Frá og með OpenVPN 2.5.6 og 2.4.12 munu tilraunir til að nota seinkaða auðkenningu með mörgum viðbótum leiða til villu.
Aðrar breytingar fela í sér innkomu nýs tappi sample-plugin/defer/multi-auth.c, sem getur verið gagnlegt til að prófa samtímis notkun mismunandi auðkenningarviðbóta til að forðast frekar veikleika svipaða þeim sem fjallað er um hér að ofan. Á Linux pallinum virkar valmöguleikinn „--mtu-diskur kannski|já“. Lagaði minnisleka í aðferðum við að bæta við leiðum.
Heimild: opennet.ru