ورچوئل پرائيويٽ نيٽ ورڪ ٺاهڻ لاءِ هڪ پيڪيج جي اصلاحي رليز . نئين نسخي ۾ vulnerability (CVE-2020-11810) جيڪا ڪلائنٽ سيشن کي نئين IP پتي تي منتقل ڪرڻ جي اجازت ڏئي ٿي جيڪا اڳ ۾ اختيار نه ڪئي وئي هئي. مسئلو استعمال ڪري سگهجي ٿو اسٽيج تي هڪ نئون ڳنڍيل ڪلائنٽ جڏهن ته پير-آئڊ اڳ ۾ ئي ٺهي چڪو آهي، پر سيشن ڪيز جي ڳالهين مڪمل نه ڪئي وئي آهي (هڪ ڪلائنٽ ٻين ڪلائنٽ جي سيشن کي روڪي سگهي ٿو).
ٻين تبديلين ۾ شامل آهن:
- ونڊوز پليٽ فارم تي، ان کي "-cryptoapicert" اختيار ۾ يونيڪوڊ سرچ اسٽرنگ استعمال ڪرڻ جي اجازت آهي؛
- يقيني بڻائي ٿي ته ختم ٿيل سرٽيفڪيٽ ونڊوز سرٽيفڪيٽ اسٽور ۾ گذري ويا آهن؛
- OpenSSL سان سسٽم تي "--crl-verify" اختيار استعمال ڪرڻ دوران هڪ فائل ۾ رکيل ڪيترن ئي CRLs (سرٽيفڪيٽ رد ڪرڻ واري لسٽ) کي لوڊ ڪرڻ جي ناڪامي جو مسئلو حل ڪيو ويو آهي؛
- جڏهن اختيار استعمال ڪيو ويو آهي “—auth-user-pass file”، جيڪڏهن فائل ۾ صرف هڪ صارف جو نالو آهي، پاسورڊ جي درخواست ڪرڻ لاء، هڪ انٽرفيس کي منظم ڪرڻ لاء هاڻي گهربل آهي (OpenVPN استعمال ڪندي پاس ورڊ جي درخواست ڪنسول ۾ پرامپٽ ذريعي. هاڻي ممڪن ناهي؛
- صارف جي انٽرايڪٽو خدمتن جي جانچ ڪرڻ جو حڪم تبديل ڪيو ويو آھي (ونڊوز ۾، ٺاھ جوڙ جي جڳھ کي پھريون ڀيرو چيڪ ڪيو ويندو آھي، ۽ پوء ھڪڙي درخواست ڊومين ڪنٽرولر ڏانھن موڪلي ويندي آھي)؛
- فري بي ايس ڊي پليٽ فارم تي تعمير ڪرڻ سان حل ٿيل مسئلا جڏهن "--enable-async-push" پرچم استعمال ڪندي.
جو ذريعو: opennet.ru