ProHoster > ะ‘ะปะพะณ > เบ‚เปˆเบฒเบงโ€‹เบญเบดเบ™โ€‹เป€เบ•เบตโ€‹เป€เบ™เบฑเบ”โ€‹ > เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ OpenVPN เปเบฅเบฐ SoftEther VPN

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเปƒเบ™ OpenVPN เปเบฅเบฐ SoftEther VPN

เบเบฒเบ™เบ›เปˆเบญเบ OpenVPN 2.6.7 เป„เบ”เป‰เบ–เบทเบเบเบฐเบเบฝเบก, เบŠเบธเบ”เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบชเป‰เบฒเบ‡เป€เบ„เบทเบญเบ‚เปˆเบฒเบเบชเปˆเบงเบ™เบ•เบปเบง virtual เบ—เบตเปˆเบŠเปˆเบงเบเปƒเบซเป‰เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เบˆเบฑเบ”เบ•เบฑเป‰เบ‡เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเปเบšเบšเป€เบ‚เบปเป‰เบฒเบฅเบฐเบซเบฑเบ”เบฅเบฐเบซเบงเปˆเบฒเบ‡เบชเบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เบฅเบนเบเบ„เป‰เบฒเบซเบผเบทเบชเบฐเบซเบ™เบญเบ‡เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ VPN เบชเบนเบ™เบเบฒเบ‡เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เป€เบฎเบฑเบ”เบงเบฝเบเบžเป‰เบญเบกเป†เบเบฑเบ™เบ‚เบญเบ‡เบฅเบนเบเบ„เป‰เบฒเบซเบผเบฒเบเป†เบ„เบปเบ™. เบชเบฐเบšเบฑเบšเปƒเบซเบกเปˆเปเบเป‰เป„เบ‚เบชเบญเบ‡เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ:

  • CVE-2023-46850 - เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบžเบทเป‰เบ™เบ—เบตเปˆเบ„เบงเบฒเบกเบŠเบปเบ‡เบˆเบณเบ—เบตเปˆเบšเปเปˆเบกเบตเบเบฒเบ™เบ™เบณเปƒเบŠเป‰เบžเบฒเบเบซเบผเบฑเบ‡เบญเบฒเบ”เบชเบปเปˆเบ‡เบœเบปเบ™เปƒเบซเป‰เป€เบ™เบทเป‰เบญเปƒเบ™เบ‚เบญเบ‡เปœเปˆเบงเบเบ„เบงเบฒเบกเบˆเบณเบ‚เบญเบ‡เบ‚เบฐเบšเบงเบ™เบเบฒเบ™เบ–เบทเบเบชเบปเปˆเบ‡เป„เบ›เบซเบฒเบญเบตเบเบ”เป‰เบฒเบ™เปœเบถเปˆเบ‡เบ‚เบญเบ‡เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ, เปเบฅเบฐเบญเบฒเบ”เป€เบฎเบฑเบ”เปƒเบซเป‰เบเบฒเบ™เบ”เบณเป€เบ™เบตเบ™เบเบฒเบ™เบฅเบฐเบซเบฑเบ”เบ—เบฒเบ‡เป„เบ. เบšเบฑเบ™เบซเบฒเป€เบเบตเบ”เบ‚เบถเป‰เบ™เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเปƒเบŠเป‰ TLS (เบ”เปเบฒเป€เบ™เบตเบ™เบเบฒเบ™เป‚เบ”เบเบšเปเปˆเบกเบตเบ—เบฒเบ‡เป€เบฅเบทเบญเบ --secret).
  • CVE-2023-46849 เบชเบฐเบ–เบฒเบ™เบฐเบเบฒเบ™เปเบšเปˆเบ‡เป‚เบ”เบเบชเบนเบ™เบญเบฒเบ”เบˆเบฐเป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบเบ‚เบญเบ‡เบเบฒเบ™เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เบซเปˆเบฒเบ‡เป„เบเบชเบญเบเบซเบผเบตเบเบ‚เบฑเบ”เปƒเบ™เบเบฒเบ™เบ•เบฑเป‰เบ‡เบ„เปˆเบฒเบ—เบตเปˆเปƒเบŠเป‰เบ—เบฒเบ‡เป€เบฅเบทเบญเบ --fragment.

เบเบฒเบ™เบ›เปˆเบฝเบ™เปเบ›เบ‡เบ—เบตเปˆเบšเปเปˆเปเบกเปˆเบ™เบ„เบงเบฒเบกเบ›เบญเบ”เป„เบžเปƒเบ™ OpenVPN 2.6.7:

  • เป€เบžเบตเปˆเบกเบ„เบณเป€เบ•เบทเบญเบ™เป€เบกเบทเปˆเบญเบญเบตเบเบเปˆเบฒเบเบชเบปเปˆเบ‡เปเบžเบฑเบเป€เบเบฑเบ” DATA_V1 เป€เบกเบทเปˆเบญเบžเบฐเบเบฒเบเบฒเบกเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบฅเบนเบเบ„เป‰เบฒ OpenVPN 2.6.x เบเบฑเบšเป€เบŠเบตเบšเป€เบงเบตเบ—เบตเปˆเบšเปเปˆเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰เป‚เบ”เบเบญเบตเบ‡เปƒเบชเปˆเป€เบงเบตเบŠเบฑเบ™ 2.4.0-2.4.4 (เบ—เปˆเบฒเบ™เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เบ•เบปเบงเป€เบฅเบทเบญเบ โ€œ--disable-dcoโ€ เป€เบžเบทเปˆเบญเบฅเบปเบšเบฅเป‰เบฒเบ‡เบ„เบงเบฒเบกเบšเปเปˆเป€เบ‚เบปเป‰เบฒเบเบฑเบ™เป„เบ”เป‰) .
  • เป€เบญเบปเบฒเบงเบดเบ—เบตเบเบฒเบ™เบฅเป‰เบฒเบชเบฐเป„เบซเบกเบ—เบตเปˆเบœเบนเบเบกเบฑเบ”เบเบฑเบš OpenSSL 1.x เบ—เบตเปˆเปƒเบŠเป‰ OpenSSL Engine เป€เบžเบทเปˆเบญเป‚เบซเบฅเบ”เบฅเบฐเบซเบฑเบ”. เป€เบซเบ”เบœเบปเบ™เบ—เบตเปˆเบญเป‰เบฒเบ‡เป€เบ–เบดเบ‡เปเบกเปˆเบ™เบ„เบงเบฒเบกเบšเปเปˆเป€เบ•เบฑเบกเปƒเบˆเบ‚เบญเบ‡เบœเบนเป‰เบ‚เบฝเบ™เบ—เบตเปˆเบˆเบฐ relicense เบฅเบฐเบซเบฑเบ”เบ—เบตเปˆเบกเบตเบ‚เปเป‰เบเบปเบเป€เบงเบฑเป‰เบ™เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเปƒเบซเบกเปˆ.
  • เป€เบžเบตเปˆเบกเบ„เบณเป€เบ•เบทเบญเบ™เป€เบกเบทเปˆเบญเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบฅเบนเบเบ„เป‰เบฒ p2p NCP เบเบฑเบš เป€เบ„เบทเปˆเบญเบ‡เปเบกเปˆเบ‚เปˆเบฒเบ p2mp (เบเบฒเบ™เบ›เบฐเบชเบปเบกเบ›เบฐเบชเบฒเบ™เบ—เบตเปˆเปƒเบŠเป‰เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เบงเบฝเบเป‚เบ”เบเบšเปเปˆเบกเบตเบเบฒเบ™เป€เบˆเบฅเบฐเบˆเบฒเบฅเบฐเบซเบฑเบ”) เบเป‰เบญเบ™เบงเปˆเบฒเบกเบตเบšเบฑเบ™เบซเบฒเป€เบกเบทเปˆเบญเปƒเบŠเป‰เป€เบงเบตเบŠเบฑเบ™ 2.6.x เบ—เบฑเบ‡เบชเบญเบ‡เบ”เป‰เบฒเบ™เบ‚เบญเบ‡เบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ.
  • เป€เบžเบตเปˆเบกเบ„เบณเป€เบ•เบทเบญเบ™เบงเปˆเบฒเบ—เบธเบ‡ "--show-groups" เบšเปเปˆเบชเบฐเปเบ”เบ‡เบ—เบธเบเบเบธเปˆเบกเบ—เบตเปˆเบฎเบญเบ‡เบฎเบฑเบš.
  • เปƒเบ™เบžเบฒเบฅเบฒเบกเบดเป€เบ•เบต "-dns", เบเบฒเบ™เบ›เบฐเบกเบงเบ™เบœเบปเบ™เบเบฒเบ™เป‚เบ•เป‰เบ–เบฝเบ‡ "exclude-domains", เป€เบŠเบดเปˆเบ‡เบ›เบฒเบเบปเบ”เบขเบนเปˆเปƒเบ™เบชเบฒเบ‚เบฒ 2.6 เปเบ•เปˆเบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบˆเบฒเบ backends, เป„เบ”เป‰เบ–เบทเบเป‚เบเบเบเป‰เบฒเบเบญเบญเบ.
  • เป€เบžเบตเปˆเบกเบ„เปเบฒเป€เบ•เบทเบญเบ™เบ—เบตเปˆเบˆเบฐเบชเบฐเปเบ”เบ‡เบ–เป‰เบฒเบ‚เปเป‰เบ„เบงเบฒเบกเบ„เบงเบšเบ„เบธเบก INFO เบกเบตเบ‚เบฐเบซเบ™เบฒเบ”เปƒเบซเบเปˆเป€เบเบตเบ™เป„เบ›เบ—เบตเปˆเบˆเบฐเบชเบปเปˆเบ‡เบ•เปเปˆเป„เบ›เบซเบฒเบฅเบนเบเบ„เป‰เบฒ.
  • เบชเปเบฒเบฅเบฑเบšเบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡เป‚เบ”เบเปƒเบŠเป‰ MinGW เปเบฅเบฐ MSVC, เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบฅเบฐเบšเบปเบšเบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡ CMake เป„เบ”เป‰เบ–เบทเบเป€เบžเบตเปˆเบก. เบ–เบญเบ™เบเบฒเบ™เบชเบฐเบซเบ™เบฑเบšเบชเบฐเบซเบ™เบนเบ™เบชเปเบฒเบฅเบฑเบšเบฅเบฐเบšเบปเบšเบเบฒเบ™เบเปเปˆเบชเป‰เบฒเบ‡ MSVC เป€เบเบปเปˆเบฒ.

เบ™เบญเบเบˆเบฒเบเบ™เบฑเป‰เบ™, เบกเบฑเบ™เบ„เบงเบ™เบˆเบฐเบชเบฑเบ‡เป€เบเบ”เบเบฒเบ™เบฅเบฐเบšเบธ 9 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆเบ—เบตเปˆเป€เบ›เบตเบ”เป€เบœเบตเบ VPN- เป€เบŠเบตเบšเป€เบงเบต SoftEther. เบšเบฑเบ™เบซเบฒเปœเบถเปˆเบ‡ (CVE-2023-27395) เป„เบ”เป‰เบ–เบทเบเบเบณเบ™เบปเบ”เบฅเบฐเบ”เบฑเบšเบ„เบงเบฒเบกเบฎเบธเบ™เปเบฎเบ‡เบ—เบตเปˆเบชเบณเบ„เบฑเบ™ - เบกเบฑเบ™เป€เบเบตเบ”เบˆเบฒเบเบšเบฑเบŸเป€เบŸเบตเบฅเบปเป‰เบ™ เปเบฅเบฐ เบชเบฒเบกเบฒเบ”เบ™เบณเป„เบ›เบชเบนเปˆเบเบฒเบ™เบ›เบฐเบ•เบดเบšเบฑเบ”เบฅเบฐเบซเบฑเบ”เบˆเบฒเบเป„เบฅเบเบฐเป„เบเปƒเบ™เบเบฑเปˆเบ‡เบฅเบนเบเบ„เป‰เบฒเป€เบกเบทเปˆเบญเบžเบฐเบเบฒเบเบฒเบกเป€เบŠเบทเปˆเบญเบกเบ•เปเปˆเบเบฑเบšเป€เบŠเบตเบšเป€เบงเบตเบ—เบตเปˆเบ„เบงเบšเบ„เบธเบกเป‚เบ”เบเบœเบนเป‰เป‚เบˆเบกเบ•เบต. เบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เบ”เบฑเปˆเบ‡เบเปˆเบฒเบงเป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เปƒเบ™เบเบฒเบ™เบญเบฑเบšเป€เบ”เบ”เป€เบ”เบทเบญเบ™เบกเบดเบ–เบธเบ™เบฒเบ‚เบญเบ‡ SoftEther VPN 4.42 Build 9798 RTM. เบชเบญเบ‡เบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เป€เบžเบตเปˆเบกเป€เบ•เบตเบก (CVE-2023-32634 เปเบฅเบฐ CVE-2023-27516) เบญเบฐเบ™เบธเบเบฒเบ”เปƒเบซเป‰เป€เบ‚เบปเป‰เบฒเป€เบ–เบดเบ‡เป€เบŠเบ”เบŠเบฑเบ™ VPN เป‚เบ”เบเบšเปเปˆเป„เบ”เป‰เบฎเบฑเบšเบญเบฐเบ™เบธเบเบฒเบ”เปƒเบ™เบฅเบฐเบซเบงเปˆเบฒเบ‡เบเบฒเบ™เป‚เบˆเบกเบ•เบตเปเบšเบš man-in-the-middle เป‚เบ”เบเบเบฒเบ™เปƒเบŠเป‰เบ‚เปเป‰เบกเบนเบ™เบ›เบฐเบˆเบณเบ•เบปเบงเป€เบฅเบตเปˆเบกเบ•เบปเป‰เบ™เบชเบณเบฅเบฑเบšเป€เบŠเบตเบšเป€เบงเบต RPC. เบ„เบงเบฒเบกเบชเปˆเบฝเบ‡เป€เบซเบผเบปเปˆเบฒเบ™เบตเป‰เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เปเบฅเป‰เบง.

เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ CVE-2023-31192 เปเบฅเบฐ CVE-2023-32275 (patch) เบชเบฒเบกเบฒเบ”เบ™เปเบฒเป„เบ›เบชเบนเปˆเบเบฒเบ™เบฎเบปเปˆเบงเป„เบซเบฅเบ‚เบญเบ‡เบ‚เปเป‰เบกเบนเบ™เบฅเบฑเบšเปƒเบ™เบšเบฒเบ‡เปเบžเบฑเบเป€เบเบฑเบ”เบ—เบตเปˆเป€เบ›เบฑเบ™เบœเบปเบ™เบกเบฒเบˆเบฒเบเบเบฒเบ™เป‚เบˆเบกเบ•เบต MITM. เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ 4 เบญเบฑเบ™เบ—เบตเปˆเบเบฑเบ‡เป€เบซเบผเบทเบญ (CVE-2023-22325, CVE-2023-23581, CVE-2023-22308 เปเบฅเบฐ CVE-2023-25774) เบชเบฒเบกเบฒเบ”เปƒเบŠเป‰เป€เบžเบทเปˆเบญเป€เบฎเบฑเบ”เปƒเบซเป‰เป€เบเบตเบ”เบเบฒเบ™เบ›เบฐเบ•เบดเป€เบชเบ”เบเบฒเบ™เบšเปเบฅเบดเบเบฒเบ™, เป€เบŠเบฑเปˆเบ™เบเบฒเบ™เบšเบฑเบ‡เบ„เบฑเบšเบเบฒเบ™เป€เบŠเบทเปˆเบญเบกเบ•เปเปˆ เบซเบผเบทเบ‚เบฑเบ”เบเบฑเบšเบฅเบนเบเบ„เป‰เบฒ. เป€เบกเบทเปˆเบญเบšเปเปˆเบ”เบปเบ™เบกเบฒเบ™เบตเป‰ SoftEther VPN codebase เบเบฑเบ‡เป„เบ”เป‰เบฎเบฑเบšเบเบฒเบ™เปเบเป‰เป„เบ‚เบชเปเบฒเบฅเบฑเบš 7 เบŠเปˆเบญเบ‡เป‚เบซเบงเปˆ, เบฅเบฒเบเบฅเบฐเบญเบฝเบ”เบ—เบตเปˆเบเบฑเบ‡เบšเปเปˆเบ—เบฑเบ™เบกเบต.

เปเบซเบผเปˆเบ‡เบ‚เปเป‰เบกเบนเบ™: opennet.ru

เป€เบžเบตเปˆเบกเบ„เบงเบฒเบกเบ„เบดเบ”เป€เบซเบฑเบ™