🥇OpenVPN 2.4.9 ਅੱਪਡੇਟ | ਪ੍ਰੋਹੋਸਟਰ

ਦਾ ਗਠਨ ਕੀਤਾ ਵਰਚੁਅਲ ਪ੍ਰਾਈਵੇਟ ਨੈੱਟਵਰਕ ਬਣਾਉਣ ਲਈ ਇੱਕ ਪੈਕੇਜ ਦੀ ਸੁਧਾਰਾਤਮਕ ਰੀਲੀਜ਼ OpenVPN 2.4.9. ਨਵੇਂ ਸੰਸਕਰਣ ਵਿੱਚ ਖਤਮ ਕੀਤਾ ਕਮਜ਼ੋਰੀ (CVE-2020-11810) ਜੋ ਕਿ ਇੱਕ ਕਲਾਇੰਟ ਸੈਸ਼ਨ ਨੂੰ ਇੱਕ ਨਵੇਂ IP ਪਤੇ ਤੇ ਟ੍ਰਾਂਸਫਰ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ ਜੋ ਪਹਿਲਾਂ ਅਧਿਕਾਰਤ ਨਹੀਂ ਸੀ। ਸਮੱਸਿਆ ਲਈ ਵਰਤਿਆ ਜਾ ਸਕਦਾ ਹੈ ਰੁਕਾਵਟ ਪੜਾਅ 'ਤੇ ਇੱਕ ਨਵਾਂ ਜੁੜਿਆ ਕਲਾਇੰਟ ਜਦੋਂ ਪੀਅਰ-ਆਈਡੀ ਪਹਿਲਾਂ ਹੀ ਬਣਾਈ ਗਈ ਹੈ, ਪਰ ਸੈਸ਼ਨ ਕੁੰਜੀਆਂ ਦੀ ਗੱਲਬਾਤ ਪੂਰੀ ਨਹੀਂ ਹੋਈ ਹੈ (ਇੱਕ ਕਲਾਇੰਟ ਦੂਜੇ ਕਲਾਇੰਟਸ ਦੇ ਸੈਸ਼ਨਾਂ ਨੂੰ ਰੋਕ ਸਕਦਾ ਹੈ)।

ਹੋਰ ਤਬਦੀਲੀਆਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:

ਵਿੰਡੋਜ਼ ਪਲੇਟਫਾਰਮ 'ਤੇ, ਇਸ ਨੂੰ “-cryptoapicert” ਵਿਕਲਪ ਵਿੱਚ ਯੂਨੀਕੋਡ ਖੋਜ ਸਤਰ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਹੈ;
ਇਹ ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਮਿਆਦ ਪੁੱਗ ਚੁੱਕੇ ਸਰਟੀਫਿਕੇਟ ਵਿੰਡੋਜ਼ ਸਰਟੀਫਿਕੇਟ ਸਟੋਰ ਵਿੱਚ ਪਾਸ ਕੀਤੇ ਗਏ ਹਨ;
OpenSSL ਵਾਲੇ ਸਿਸਟਮਾਂ ਉੱਤੇ “--crl-verify” ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ ਇੱਕ ਫਾਈਲ ਵਿੱਚ ਸਥਿਤ ਕਈ CRLs (ਸਰਟੀਫਿਕੇਟ ਰਿਵੋਕੇਸ਼ਨ ਲਿਸਟ) ਨੂੰ ਲੋਡ ਕਰਨ ਦੀ ਅਯੋਗਤਾ ਦੀ ਸਮੱਸਿਆ ਹੱਲ ਹੋ ਗਈ ਹੈ;
“—auth-user-pass file” ਵਿਕਲਪ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ, ਜੇਕਰ ਫਾਈਲ ਵਿੱਚ ਸਿਰਫ਼ ਇੱਕ ਉਪਭੋਗਤਾ ਨਾਮ ਹੈ, ਤਾਂ ਇੱਕ ਪਾਸਵਰਡ ਦੀ ਬੇਨਤੀ ਕਰਨ ਲਈ, ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੇ ਪ੍ਰਬੰਧਨ ਲਈ ਇੱਕ ਇੰਟਰਫੇਸ ਦੀ ਹੁਣ ਲੋੜ ਹੈ (ਕੰਸੋਲ ਵਿੱਚ ਇੱਕ ਪ੍ਰੋਂਪਟ ਦੁਆਰਾ OpenVPN ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇੱਕ ਪਾਸਵਰਡ ਦੀ ਬੇਨਤੀ ਕਰਨਾ। ਹੁਣ ਸੰਭਵ ਨਹੀਂ ਹੈ);
ਉਪਭੋਗਤਾ ਦੀਆਂ ਇੰਟਰਐਕਟਿਵ ਸੇਵਾਵਾਂ ਦੀ ਜਾਂਚ ਕਰਨ ਦਾ ਕ੍ਰਮ ਬਦਲ ਦਿੱਤਾ ਗਿਆ ਹੈ (ਵਿੰਡੋਜ਼ ਵਿੱਚ, ਸੰਰਚਨਾ ਸਥਾਨ ਦੀ ਪਹਿਲਾਂ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ, ਅਤੇ ਫਿਰ ਇੱਕ ਬੇਨਤੀ ਡੋਮੇਨ ਕੰਟਰੋਲਰ ਨੂੰ ਭੇਜੀ ਜਾਂਦੀ ਹੈ);
"--enable-async-push" ਫਲੈਗ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਸਮੇਂ FreeBSD ਪਲੇਟਫਾਰਮ 'ਤੇ ਬਿਲਡਿੰਗ ਦੀਆਂ ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਹੱਲ ਕੀਤਾ ਗਿਆ।

ਸਰੋਤ: opennet.ru

OpenVPN 2.4.9 ਅੱਪਡੇਟ

ਇੱਕ ਟਿੱਪਣੀ ਜੋੜੋ Отменить ответ