အတုအယောင်သီးသန့်ကွန်ရက်များဖန်တီးရန်အတွက် ပက်ကေ့ဂျ်တစ်ခု၏ မှန်ကန်သောထုတ်လွှတ်မှု . ဗားရှင်းအသစ်တွင် ယခင်က လုပ်ပိုင်ခွင့်မရှိသော IP လိပ်စာအသစ်သို့ ကလိုင်းယင့်စက်ရှင်တစ်ခုအား လွှဲပြောင်းခွင့်ပြုသည့် အားနည်းချက် (CVE-2020-11810)။ ပြဿနာကို အသုံးချနိုင်တယ်။ peer-id ကိုဖွဲ့စည်းပြီးသောအခါ အဆင့်တွင် အသစ်ချိတ်ဆက်ထားသော client တစ်ခု၊ သို့သော် session keys များ၏ညှိနှိုင်းမှု မပြီးမြောက်သေး ( client တစ်ခုသည် အခြား client များ၏ session များကို ရပ်တန့်နိုင်သည်)။
အခြားပြောင်းလဲမှုများ ပါဝင်သည်-
- Windows ပလပ်ဖောင်းတွင်၊ ၎င်းကို “-cryptoapicert” ရွေးချယ်မှုတွင် unicode ရှာဖွေရေးစာကြောင်းများကို အသုံးပြုခွင့်ပြုထားသည်။
- သက်တမ်းကုန်ဆုံးသွားသော လက်မှတ်များကို Windows လက်မှတ်စတိုးသို့ လွှဲပြောင်းထားကြောင်း သေချာပါစေ။
- OpenSSL ဖြင့် စနစ်များရှိ “--crl-verify” ရွေးချယ်မှုကို အသုံးပြုသောအခါတွင် ဖိုင်တစ်ခုတွင်ရှိသော CRLs (သက်သေခံလက်မှတ် ရုပ်သိမ်းမှုစာရင်း) အများအပြားကို မတင်နိုင်ခြင်းနှင့် ပြဿနာကို ဖြေရှင်းပြီးဖြစ်သည်။
- “—auth-user-pass ဖိုင်” ရွေးချယ်မှုကို အသုံးပြုသည့်အခါ၊ ဖိုင်တွင် အသုံးပြုသူအမည်တစ်ခုသာရှိပါက၊ စကားဝှက်တစ်ခုတောင်းဆိုရန်၊ အထောက်အထားများကို စီမံခန့်ခွဲရန်အတွက် အင်တာဖေ့စ်ကို ယခု လိုအပ်သည် (ကွန်ဆိုးလ်ရှိ အမှာစာမှတစ်ဆင့် OpenVPN ကို အသုံးပြု၍ စကားဝှက်ကို တောင်းဆိုခြင်း မဖြစ်နိုင်တော့ဘူး);
- အသုံးပြုသူ၏အပြန်အလှန်အကျိုးသက်ရောက်သောဝန်ဆောင်မှုများကိုစစ်ဆေးခြင်းအစီအစဥ်ကိုပြောင်းလဲလိုက်သည် (Windows တွင်ဖွဲ့စည်းပုံတည်နေရာကိုပထမဆုံးစစ်ဆေးပြီး domain controller သို့တောင်းဆိုချက်တစ်ခုပေးပို့သည်)
- "--enable-async-push" အလံကိုအသုံးပြုသောအခါ FreeBSD ပလပ်ဖောင်းပေါ်တွင်တည်ဆောက်ခြင်းနှင့်ပြဿနာများကိုဖြေရှင်းခဲ့သည်။
source: opennet.ru