korrigerende Verëffentlechung vun engem Package fir virtuell privat Netzwierker ze kreéieren . An der neier Versioun Schwachstelle (CVE-2020-11810) déi et erlaabt eng Clientssession op eng nei IP Adress ze transferéieren déi net virdru autoriséiert gouf. De Problem ka benotzt ginn en nei verbonne Client op der Bühn wou d'Peer-ID scho geformt gouf, awer d'Verhandlunge vu Sessiounsschlësselen ass net ofgeschloss (e Client kann d'Sessiounen vun anere Clienten stoppen).
Aner Ännerungen enthalen:
- Op der Windows Plattform ass et erlaabt Unicode Sich Strings an der Optioun "-cryptoapicert" ze benotzen;
- Assuréiert datt ofgelaaf Zertifikater an de Windows Zertifikatgeschäft weiderginn;
- De Problem mat der Onméiglechkeet fir e puer CRLs (Certificate Revocation List) ze lueden an enger Datei, wann Dir d'Optioun "--crl-verify" op Systemer mat OpenSSL benotzt, gouf geléist;
- Wann Dir d'Optioun "—auth-user-pass file" benotzt, wann et nëmmen e Benotzernumm an der Datei ass, fir e Passwuert ze froen, ass en Interface fir d'Gestioun vun Umeldungsinformatiounen elo erfuerderlech (e Passwuert ufroen mat OpenVPN iwwer eng Prompt an der Konsole ass net méi méiglech);
- D'Uerdnung fir d'Interaktiv Servicer vum Benotzer z'iwwerpréiwen ass geännert ginn (a Windows gëtt d'Konfiguratiounsplaz als éischt iwwerpréift, an duerno gëtt eng Ufro un den Domain Controller geschéckt);
- Fixéiert Probleemer mam Bau op der FreeBSD Plattform wann Dir de "--enable-async-push" Fändel benotzt.
Source: opennet.ru