OpenVPN 2.5.2 ба 2.4.11-ийн залруулах хувилбаруудыг бэлтгэсэн бөгөөд энэ нь хоёр клиент машин хооронд шифрлэгдсэн холболтыг зохион байгуулах эсвэл хэд хэдэн үйлчлүүлэгчийг нэгэн зэрэг ажиллуулах төвлөрсөн VPN серверээр хангах боломжийг олгодог виртуал хувийн сүлжээг бий болгох багц юм. OpenVPN кодыг GPLv2 лицензийн дагуу тарааж, Debian, Ubuntu, CentOS, RHEL болон Windows-д зориулж бэлэн хоёртын багцуудыг үүсгэдэг.
Шинэ хувилбарууд нь эмзэг байдлыг (CVE-2020-15078) зассан бөгөөд энэ нь алсаас халдагчид VPN тохиргоог задруулахын тулд нэвтрэлт танилт болон хандалтын хязгаарлалтыг тойрч гарах боломжийг олгодог. Асуудал нь зөвхөн deferred_auth ашиглахаар тохируулагдсан серверүүд дээр гарч ирдэг. Тодорхой нөхцөл байдалд халдагчид AUTH_FAILED мессеж илгээхийн өмнө VPN тохиргооны талаарх мэдээлэл бүхий PUSH_REPLY мессежийг серверээс буцаахыг албадаж болно. --auth-gen-token параметрийг ашиглах эсвэл хэрэглэгчийн өөрийн жетон дээр суурилсан баталгаажуулалтын схемийг ашиглахтай хослуулсан тохиолдолд энэ эмзэг байдал нь хэн нэгэн нь ажиллахгүй бүртгэл ашиглан VPN-д хандахад хүргэж болзошгүй юм.
Аюулгүй байдлын бус өөрчлөлтүүдийн дунд үйлчлүүлэгч болон сервер ашиглахаар тохиролцсон TLS шифрүүдийн талаарх мэдээллийг харуулах өргөтгөл бий. TLS 1.3 болон EC сертификатуудын дэмжлэгийн талаарх зөв мэдээллийг багтаасан болно. Нэмж дурдахад, OpenVPN-ийг эхлүүлэх үед гэрчилгээ хүчингүй болгох жагсаалт бүхий CRL файл байхгүй байгаа нь одоо дуусгавар болоход хүргэдэг алдаа гэж үзэж байна.
Эх сурвалж: opennet.ru