famotsorana fanitsiana fonosana iray hamoronana tambajotra tsy miankina virtoaly . Ao amin'ny dikan-teny vaovao vulnerability (CVE-2020-11810) izay mamela ny fotoam-pivorian'ny mpanjifa hafindra amina adiresy IP vaovao izay tsy nahazo alalana teo aloha. Ny olana dia azo ampiasaina mpanjifa vaovao mifandray amin'ny sehatra raha efa niforona ny peer-id, saingy tsy vita ny fifampiraharahana momba ny fanalahidin'ny session (ny mpanjifa iray dia afaka manakana ny fotoam-pivorian'ny mpanjifa hafa).
Ny fanovana hafa dia ahitana:
- Ao amin'ny sehatra Windows, azo atao ny mampiasa tady fikarohana unicode amin'ny safidy "-cryptoapicert";
- Miantoka fa ny taratasy fanamarinana efa lany andro dia alefa any amin'ny fivarotana fanamarinana Windows;
- Ny olana amin'ny tsy fahafahana mametraka CRL (Lisitry ny Fanafoanana Certificat) maromaro hita ao anaty rakitra iray rehefa mampiasa ny safidy "--crl-verify" amin'ny rafitra misy OpenSSL dia voavaha;
- Rehefa mampiasa ny safidy "βauth-user-pass file", raha tsy misy afa-tsy ny anaran'ny mpampiasa ao amin'ny rakitra, mba hangataka tenimiafina, dia ilaina ny interface tsara amin'ny fitantanana ny fahazoan-dΓ lana (mangataka tenimiafina mampiasa OpenVPN amin'ny alΓ lan'ny bitsika ao amin'ny console. tsy azo atao intsony);
- Niova ny filaharan'ny fanamarinana ny serivisy ifandrimbonan'ny mpampiasa (ao amin'ny Windows, ny toerana misy ny fanamafisana dia voamarika voalohany, ary avy eo misy fangatahana alefa any amin'ny mpitantana ny sehatra);
- Namaha olana amin'ny fananganana amin'ny sehatra FreeBSD rehefa mampiasa ny saina "--enable-async-push".
Source: opennet.ru