OpenVPN 2.5.2 နှင့် 2.4.11 ၏ မှန်ကန်သော ထုတ်ဝေမှုများကို ပြင်ဆင်ထားပြီး၊ ကလိုင်းယင့်စက်နှစ်ခုကြားတွင် ကုဒ်ဝှက်ထားသော ချိတ်ဆက်မှုကို စုစည်းရန် သို့မဟုတ် ကလိုင်းယင့်များစွာ၏ တပြိုင်နက်လုပ်ဆောင်မှုများအတွက် ဗဟိုချုပ်ကိုင်မှုရှိသော VPN ဆာဗာကို ပံ့ပိုးပေးသည့် ပကတိလျှို့ဝှက်ကွန်ရက်များ ဖန်တီးရန်အတွက် ပက်ကေ့ဂျ်ကို ပြင်ဆင်ထားပါသည်။ OpenVPN ကုဒ်ကို GPLv2 လိုင်စင်အောက်တွင် ဖြန့်ဝေထားပြီး၊ အဆင်သင့်လုပ်ထားသော ဒွိအထုပ်များကို Debian၊ Ubuntu၊ CentOS၊ RHEL နှင့် Windows အတွက် ထုတ်ပေးပါသည်။
အသစ်ထွက်ရှိမှုများသည် VPN ဆက်တင်များပေါက်ကြားစေရန် အဝေးထိန်းတိုက်ခိုက်သူအား စစ်မှန်ကြောင်းအထောက်အထားပြခြင်းနှင့် ဝင်ရောက်ခွင့်ကန့်သတ်ချက်များကို ကျော်လွှားနိုင်စေသည့် အားနည်းချက် (CVE-2020-15078) ကို ပြင်ဆင်ပေးပါသည်။ deferred_auth ကို အသုံးပြုရန် ပြင်ဆင်ထားသော ဆာဗာများတွင်သာ ပြဿနာပေါ်လာသည်။ အချို့သောအခြေအနေများတွင်၊ တိုက်ခိုက်သူသည် AUTH_FAILED မက်ဆေ့ဂျ်ကို မပို့မီ VPN ဆက်တင်များအကြောင်း အချက်အလက်နှင့်အတူ PUSH_REPLY မက်ဆေ့ဂျ်ကို ပြန်ပို့ရန် ဆာဗာကို အတင်းအကျပ် ခိုင်းစေနိုင်သည်။ --auth-gen-token ကန့်သတ်ဘောင်ကို အသုံးပြုခြင်း သို့မဟုတ် ၎င်းတို့၏ကိုယ်ပိုင် တိုကင်အခြေခံ စစ်မှန်ကြောင်းအထောက်အထားပြသမှု အစီအစဉ်ကို အသုံးပြုသူ၏အသုံးပြုမှုနှင့် ပေါင်းစပ်သောအခါ၊ အားနည်းချက်သည် အလုပ်မလုပ်သောအကောင့်ကို အသုံးပြု၍ တစ်စုံတစ်ဦးမှ VPN သို့ ဝင်ရောက်ခွင့်ရရှိစေနိုင်သည်။
လုံခြုံရေးမဟုတ်သော အပြောင်းအလဲများကြားတွင်၊ client နှင့် server မှ အသုံးပြုရန် သဘောတူညီထားသည့် TLS ciphers များအကြောင်း အချက်အလက်များ ချဲ့ထွင်ခြင်း ရှိပါသည်။ TLS 1.3 နှင့် EC လက်မှတ်များအတွက် ပံ့ပိုးမှုဆိုင်ရာ မှန်ကန်သောအချက်အလက်များ ပါဝင်သည်။ ထို့အပြင်၊ OpenVPN စတင်စဉ်အတွင်း လက်မှတ်ပြန်လည်ရုပ်သိမ်းခြင်းစာရင်းပါ CRL ဖိုင်တစ်ခုမရှိခြင်းကို ယခုအခါ ရပ်စဲသွားစေရန် အမှားတစ်ခုအဖြစ် သတ်မှတ်သည်။
source: opennet.ru