release corrective saka paket kanggo nggawe jaringan pribadi virtual . Ing versi anyar kerentanan (CVE-2020-11810) sing ngidini sesi klien ditransfer menyang alamat IP anyar sing sadurunge ora sah. Masalah bisa digunakake kanggo klien sing mentas disambungake ing tataran nalika peer-id wis kawangun, nanging rembugan tombol sesi durung rampung (siji klien bisa mungkasi mau saka klien liyane).
Owah-owahan liyane kalebu:
- Ing platform Windows, diijini nggunakake string telusuran unicode ing pilihan "-cryptoapicert";
- Mesthekake yen sertifikat kadaluwarsa dikirim menyang toko sertifikat Windows;
- Masalah karo ora bisa mbukak sawetara CRL (Dhaptar Pembatalan Sertifikat) sing ana ing siji file nalika nggunakake opsi "--crl-verify" ing sistem karo OpenSSL wis ditanggulangi;
- Nalika nggunakake opsi "-auth-user-pass file", yen mung ana jeneng pangguna ing file, kanggo njaluk sandhi, antarmuka kanggo ngatur kredensial saiki dibutuhake (nyuwun sandhi nggunakake OpenVPN liwat pituduh ing console ora bisa maneh);
- Urutan mriksa layanan interaktif pangguna wis diganti (ing Windows, lokasi konfigurasi dicenthang dhisik, banjur panjaluk dikirim menyang pengontrol domain);
- Ndandani masalah nalika mbangun ing platform FreeBSD nalika nggunakake gendera "--enable-async-push".
Source: opennet.ru