Korrektiv Verëffentlechunge vun OpenVPN 2.5.6 an 2.4.12, e Package fir virtuell privat Netzwierker ze kreéieren déi Iech erlaben eng verschlësselte Verbindung tëscht zwee Clientmaschinnen ze organiséieren oder e zentraliséierte VPN Server fir verschidde Clienten zur selwechter Zäit ze bidden, goufen virbereet. Den OpenVPN Code gëtt ënner der GPLv2 Lizenz verdeelt, fäerdeg binär Packagen gi fir Debian, Ubuntu, CentOS, RHEL a Windows geformt.
Nei Versiounen hunn eng Schwachstelle eliminéiert, déi potenziell d'Authentifikatioun duerch Manipulatioun vun externe Plugins ëmgoe kéint, déi de Verzögerten Authentifikatiounsmodus (deferred_auth) ënnerstëtzen. De Problem geschitt wann verschidde Plugins verspéiten AuthentifikatiounsÄntwerte schécken, wat en externe Benotzer erlaabt Zougang ze kréien baséiert op onkomplett korrekten Umeldungsinformatiounen. Zënter OpenVPN 2.5.6 an 2.4.12, Versuche fir verspéiten Authentifikatioun vu multiple Plugins ze benotzen, féieren zu engem Feeler.
Aner Ännerungen enthalen d'Inklusioun vun engem neie Plugin sample-plugin/defer/multi-auth.c, wat nëtzlech ka sinn fir Tester vun der simultaner Notzung vu verschiddenen Authentifikatiouns-Plugins ze organiséieren fir weider Schwachstelle wéi déi hei uewen diskutéiert ze vermeiden. Op der Linux Plattform funktionnéiert d'Optioun "--mtu-disc vläicht|jo". Fixéiert e Gedächtnisleck an de Prozedure fir Strecken derbäi ze ginn.
Source: opennet.ru