te tuku whakatika o te kete mo te hanga whatunga tūmataiti mariko . I roto i te putanga hou whakaraeraetanga (CVE-2020-11810) ka taea te whakawhiti i tetahi huihuinga kiritaki ki tetahi wahitau IP hou kaore i whakamanahia i mua. Ka taea te whakamahi i te raru he kiritaki hou hono i te atamira kua oti ke te hanga i te peer-id, engari kaore ano kia oti te whiriwhiringa o nga taviri hui (ka taea e tetahi kaihoko te aukati i nga huihuinga o etahi atu kaihoko).
Ko etahi atu huringa ko:
- I runga i te papanga Windows, ka whakaaetia ki te whakamahi i nga aho rapu unicode i roto i te waahanga "-cryptoapicert";
- Me whakarite ka tukuna nga tiwhikete kua pau ki te toa tiwhikete Windows;
- Ko te raruraru me te kore e kaha ki te uta i etahi CRL (Rārangi Whakakore Tiwhikete) kei roto i te konae kotahi i te wa e whakamahi ana i te whiringa "--crl-verify" ki nga punaha me te OpenSSL kua whakatauhia;
- I te wa e whakamahi ana i te kowhiringa "—auth-user-pass file", mena he ingoa kaiwhakamahi kei roto i te konae, ki te tono kupuhipa, ka hiahiatia he atanga mo te whakahaere i nga taipitopito tuakiri (tono kupuhipa ma te whakamahi i te OpenVPN ma te tere i te papatohu. kua kore e taea);
- Kua hurihia te raupapa mo te tirotiro i nga ratonga tauwhitiwhiti a te kaiwhakamahi (i roto i te Matapihi, ka takina tuatahi te waahi whirihoranga, katahi ka tukuna he tono ki te kaiwhakahaere rohe);
- Kua whakatikahia nga raru mo te hanga whare i runga i te papanga FreeBSD ina whakamahi ana i te haki "--enable-async-push".
Source: opennet.ru