הוכנו שחרורים מתקנים OpenVPN 2.5.6 ו-2.4.12, חבילה ליצירת רשתות פרטיות וירטואליות, המאפשרת לך לארגן חיבור מוצפן בין שני מכונות לקוח או לספק שרת VPN מרכזי להפעלה בו זמנית של מספר לקוחות. קוד OpenVPN מופץ תחת רישיון GPLv2, נוצרות חבילות בינאריות מוכנות עבור Debian, Ubuntu, CentOS, RHEL ו Windows.
גרסאות חדשות מטפלות בפגיעות שעלולה לאפשר עקיפת אימות על ידי מניפולציה של תוספים חיצוניים התומכים באימות נדחה (deferred_auth). הבעיה מתרחשת כאשר תוספים מרובים שולחים תגובות אימות נדחות, מה שמאפשר למשתמש חיצוני לקבל גישה באמצעות אישורים לא מלאים. החל מהגרסאות OpenVPN ניסיונות שימוש באימות דחוי על ידי מספר תוספים ברמות 2.5.6 ו-2.4.12 יגרמו לשגיאה.
שינויים נוספים כוללים את הכללת התוסף החדש sample-plugin/defer/multi-auth.c, שיכול להיות שימושי לבדיקת שימוש בו-זמני בתוספי אימות שונים כדי להימנע מפגיעויות דומות לזו שנדונו לעיל. Linux האפשרות "--mtu-disc maybe|yes" שופרה. תוקנה דליפת זיכרון בהליכי הוספת נתיבים.
מקור: OpenNet.ru
