ការចេញផ្សាយត្រឹមត្រូវនៃ OpenVPN 2.5.6 និង 2.4.12 ត្រូវបានរៀបចំជាកញ្ចប់សម្រាប់បង្កើតបណ្តាញឯកជននិម្មិត ដែលអនុញ្ញាតឱ្យអ្នករៀបចំការតភ្ជាប់ដែលបានអ៊ិនគ្រីបរវាងម៉ាស៊ីនភ្ញៀវពីរ ឬផ្តល់ម៉ាស៊ីនមេ VPN កណ្តាលសម្រាប់ប្រតិបត្តិការក្នុងពេលដំណាលគ្នារបស់អតិថិជនជាច្រើន។ កូដ OpenVPN ត្រូវបានចែកចាយក្រោមអាជ្ញាប័ណ្ណ GPLv2 កញ្ចប់ប្រព័ន្ធគោលពីរដែលត្រៀមរួចជាស្រេចត្រូវបានបង្កើតសម្រាប់ Debian, Ubuntu, CentOS, RHEL និង Windows ។
В новых версиях устранена уязвимость, потенциально позволяющая обойти аутентификацию через манипуляцию с внешними плагинами, поддерживающими режим отложенной аутентификации (deferred_auth). Проблема возникает когда несколько плагинов отправляют отложенные ответы аутентификации, что позволяет внешнему пользователю получить доступ на основе не полностью корректных учётных данных. Начиная с выпусков OpenVPN 2.5.6 и 2.4.12 попытки использования отложенной аутентификации несколькими плагинами будут приводить к выводу ошибки.
Из других изменений можно отметить включение в состав нового плагина sample-plugin/defer/multi-auth.c, который может быть полезен для организации тестирования одновременного использования разных плагинов аутентификации, чтобы в дальнейшем избежать уязвимостей, подобных той, что была рассмотрена выше. На платформе Linux налажена работа опции «—mtu-disc maybe|yes». Устранена утечка памяти в процедурах добавления маршрутов.
ប្រភព: opennet.ru