KorrekturfrĂ€isetzunge goufen virbereet OpenVPN 2.5.6 an 2.4.12, e Pak fir d'Erstelle vu virtuelle privaten Netzwierker, wat Iech erlaabt eng verschlĂ«sselte Verbindung tĂ«scht zwou Clientmaschinnen ze organisĂ©ieren oder e zentralisĂ©ierte VPN-Server fir de glĂ€ichzĂ€itege Betrib vu verschiddene Clienten zur VerfĂŒgung ze stellen. Code OpenVPN verdeelt Ă«nner der GPLv2 Lizenz, ginn fĂ€erdeg binĂ€r Pakete generĂ©iert fir Debian, Ubuntu, CentOS, RHEL an Windows.
Nei Versioune behiewen eng Schwachstelle, dĂ©i potenziell den Ămgang vun der Authentifikatioun ermĂ©igleche kĂ©int, andeems extern Plugins manipulĂ©iert ginn, dĂ©i opgeschoben Authentifikatioun Ă«nnerstĂ«tzen (deferred_auth). De Problem trĂ«tt op, wann verschidde Plugins opgeschoben AuthentifikatiounsĂ€ntwerte schĂ©cken, wouduerch en externen Benotzer Zougang mat onvollstĂ€nnegen Umeldungsinformatiounen kritt. Ugefaange mat Versiounen OpenVPN Versich vun 2.5.6 an 2.4.12, fir eng opgeschoben Authentifikatioun duerch verschidde Plugins ze benotzen, fĂ©ieren zu engem Feeler.
Aner Ănnerunge sinn d'Integratioun vum neie Plugin sample-plugin/defer/multi-auth.c, deen nĂ«tzlech ka sinn fir d'glĂ€ichzĂ€iteg Benotzung vu verschiddenen Authentifikatiounsplugins ze testen, fir Schwachstelle wĂ©i dĂ©i uewe beschriwwen ze vermeiden. Linux D'Optioun "--mtu-disc maybe|yes" gouf verbessert. E Speicherleck an de Route-Additiounsprozeduren gouf behoben.
Source: opennet.ru
