Ny famoahana fanitsiana ny OpenVPN 2.5.6 sy 2.4.12 dia efa nomanina, fonosana iray hamoronana tambajotra tsy miankina virtoaly izay ahafahanao mandamina fifandraisana misy miafina eo amin'ny milina mpanjifa roa na manome mpizara VPN afovoany ho an'ny fiasan'ny mpanjifa maromaro. Ny kaody OpenVPN dia zaraina amin'ny alΓ lan'ny fahazoan-dΓ lana GPLv2, ny fonosana binary efa vita dia noforonina ho an'ny Debian, Ubuntu, CentOS, RHEL ary Windows.
Ny dikan-teny vaovao dia nanala ny vulnerable izay mety handalo ny fanamarinana amin'ny alΓ lan'ny fanodikodinana plugins ivelany izay manohana ny fomba fanamarinana nahemotra (deferred_auth). Mitranga ny olana rehefa misy plugins maromaro mandefa valin-kafatra fanamarinana tara, izay ahafahan'ny mpampiasa ivelany mahazo fidirana mifototra amin'ny fahazoan-dΓ lana tsy marina. Amin'ny OpenVPN 2.5.6 sy 2.4.12, ny fiezahana hampiasa ny fanamarinana tara amin'ny plugins maro dia hiteraka hadisoana.
Ny fanovana hafa dia ahitana ny fampidirana plugin vaovao sample-plugin/defer/multi-auth.c, izay mety ilaina amin'ny fikarakarana fitiliana ny fampiasana miaraka amin'ireo plugins fanamarinana samihafa mba hialana amin'ny vulnerability mitovy amin'ilay voalaza etsy ambony. Amin'ny sehatra Linux dia miasa ny safidy "--mtu-disc maybe|yes". Namboarina ny fahatsoran'ny fitadidiana amin'ny fomba fampidirana lalana.
Source: opennet.ru