ವರ್ಚುವಲ್ ಖಾಸಗಿ ನೆಟ್ವರ್ಕ್ಗಳನ್ನು ರಚಿಸಲು ಪ್ಯಾಕೇಜ್ನ ಸರಿಪಡಿಸುವ ಬಿಡುಗಡೆ . ಹೊಸ ಆವೃತ್ತಿಯಲ್ಲಿ ದುರ್ಬಲತೆ (CVE-2020-11810) ಇದು ಕ್ಲೈಂಟ್ ಸೆಶನ್ ಅನ್ನು ಈ ಹಿಂದೆ ಅಧಿಕೃತಗೊಳಿಸದ ಹೊಸ IP ವಿಳಾಸಕ್ಕೆ ವರ್ಗಾಯಿಸಲು ಅನುಮತಿಸುತ್ತದೆ. ಸಮಸ್ಯೆಯನ್ನು ಬಳಸಬಹುದು ಪೀರ್-ಐಡಿ ಈಗಾಗಲೇ ರೂಪುಗೊಂಡ ಹಂತದಲ್ಲಿ ಹೊಸದಾಗಿ ಸಂಪರ್ಕಗೊಂಡ ಕ್ಲೈಂಟ್, ಆದರೆ ಸೆಷನ್ ಕೀಗಳ ಮಾತುಕತೆ ಪೂರ್ಣಗೊಂಡಿಲ್ಲ (ಒಬ್ಬ ಕ್ಲೈಂಟ್ ಇತರ ಕ್ಲೈಂಟ್ಗಳ ಸೆಷನ್ಗಳನ್ನು ನಿಲ್ಲಿಸಬಹುದು).
ಇತರ ಬದಲಾವಣೆಗಳು ಸೇರಿವೆ:
- ವಿಂಡೋಸ್ ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ, "-ಕ್ರಿಪ್ಟೋಪಿಸರ್ಟ್" ಆಯ್ಕೆಯಲ್ಲಿ ಯುನಿಕೋಡ್ ಹುಡುಕಾಟ ತಂತಿಗಳನ್ನು ಬಳಸಲು ಅನುಮತಿಸಲಾಗಿದೆ;
- ಅವಧಿ ಮೀರಿದ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ವಿಂಡೋಸ್ ಪ್ರಮಾಣಪತ್ರ ಸ್ಟೋರ್ಗೆ ರವಾನಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸುತ್ತದೆ;
- OpenSSL ನೊಂದಿಗೆ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ “--crl-verify” ಆಯ್ಕೆಯನ್ನು ಬಳಸುವಾಗ ಒಂದು ಫೈಲ್ನಲ್ಲಿ ಇರುವ ಹಲವಾರು CRL ಗಳನ್ನು (ಪ್ರಮಾಣಪತ್ರ ರದ್ದತಿ ಪಟ್ಟಿ) ಲೋಡ್ ಮಾಡಲು ಅಸಮರ್ಥತೆಯ ಸಮಸ್ಯೆಯನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ;
- “—auth-user-pass file” ಆಯ್ಕೆಯನ್ನು ಬಳಸುವಾಗ, ಫೈಲ್ನಲ್ಲಿ ಕೇವಲ ಬಳಕೆದಾರ ಹೆಸರು ಇದ್ದರೆ, ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ವಿನಂತಿಸಲು, ರುಜುವಾತುಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಇಂಟರ್ಫೇಸ್ ಈಗ ಅಗತ್ಯವಿದೆ (ಕನ್ಸೋಲ್ನಲ್ಲಿ ಪ್ರಾಂಪ್ಟ್ ಮೂಲಕ OpenVPN ಬಳಸಿ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ವಿನಂತಿಸುವುದು ಇನ್ನು ಮುಂದೆ ಸಾಧ್ಯವಿಲ್ಲ);
- ಬಳಕೆದಾರರ ಸಂವಾದಾತ್ಮಕ ಸೇವೆಗಳನ್ನು ಪರಿಶೀಲಿಸುವ ಕ್ರಮವನ್ನು ಬದಲಾಯಿಸಲಾಗಿದೆ (ವಿಂಡೋಸ್ನಲ್ಲಿ, ಕಾನ್ಫಿಗರೇಶನ್ ಸ್ಥಳವನ್ನು ಮೊದಲು ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ ಮತ್ತು ನಂತರ ವಿನಂತಿಯನ್ನು ಡೊಮೇನ್ ನಿಯಂತ್ರಕಕ್ಕೆ ಕಳುಹಿಸಲಾಗುತ್ತದೆ);
- "--enable-async-push" ಫ್ಲ್ಯಾಗ್ ಅನ್ನು ಬಳಸುವಾಗ FreeBSD ಪ್ಲಾಟ್ಫಾರ್ಮ್ನಲ್ಲಿ ನಿರ್ಮಿಸುವ ಸ್ಥಿರ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ.
ಮೂಲ: opennet.ru