仮想プライベート ネットワークを作成するためのパッケージの修正リリース 。 新しいバージョンでは 脆弱性 (CVE-2020-11810) により、以前に許可されていなかった新しい IP アドレスにクライアント セッションが転送される可能性があります。 この問題は次の目的で使用できます。 ピア ID はすでに形成されているが、セッション鍵のネゴシエーションが完了していない段階で新しく接続されたクライアント (あるクライアントが他のクライアントのセッションを停止できる)。
その他の変更点は次のとおりです。
- Windows プラットフォームでは、「--cryptoapicert」オプションで Unicode 検索文字列を使用できます。
- Windows 証明書ストアで期限切れの証明書の通過を許可しました。
- OpenSSL を搭載したシステムで「--crl-verify」オプションを使用すると、XNUMX つのファイルにある複数の CRL (証明書失効リスト) をロードできない問題を修正しました。
- 「-auth-user-pass file」オプションを使用する場合、ファイルにユーザー名のみが含まれている場合、パスワード要求には資格情報を管理するためのインターフェイスが必要になります (コンソール プロンプトを介した OpenVPN ツールによるパスワード要求は廃止されました)。
- 対話型ユーザー サービスをチェックする順序を変更しました (Windows では、最初に構成の場所がチェックされ、次に要求がドメイン コントローラーに送信されます)。
- 「--enable-async-push」フラグを使用する場合の FreeBSD プラットフォーム上でのビルドに関する問題を修正しました。
出所: オープンネット.ru