OpenVPN 2.5.6 සහ 2.4.12 හි නිවැරදි නිකුතු සකස් කර ඇත, ඔබට සේවාදායක යන්ත්ර දෙකක් අතර සංකේතාත්මක සම්බන්ධතාවයක් සංවිධානය කිරීමට හෝ සේවාදායකයින් කිහිප දෙනෙකුගේ එකවර ක්රියාකාරිත්වය සඳහා මධ්යගත VPN සේවාදායකයක් සැපයීමට ඉඩ සලසන අතථ්ය පුද්ගලික ජාල නිර්මාණය කිරීම සඳහා පැකේජයක්. OpenVPN කේතය GPLv2 බලපත්රය යටතේ බෙදා හරිනු ලැබේ, Debian, Ubuntu, CentOS, RHEL සහ Windows සඳහා සූදානම් කළ ද්විමය පැකේජ උත්පාදනය කෙරේ.
В новых версиях устранена уязвимость, потенциально позволяющая обойти аутентификацию через манипуляцию с внешними плагинами, поддерживающими режим отложенной аутентификации (deferred_auth). Проблема возникает когда несколько плагинов отправляют отложенные ответы аутентификации, что позволяет внешнему пользователю получить доступ на основе не полностью корректных учётных данных. Начиная с выпусков OpenVPN 2.5.6 и 2.4.12 попытки использования отложенной аутентификации несколькими плагинами будут приводить к выводу ошибки.
Из других изменений можно отметить включение в состав нового плагина sample-plugin/defer/multi-auth.c, который может быть полезен для организации тестирования одновременного использования разных плагинов аутентификации, чтобы в дальнейшем избежать уязвимостей, подобных той, что была рассмотрена выше. На платформе Linux налажена работа опции «—mtu-disc maybe|yes». Устранена утечка памяти в процедурах добавления маршрутов.
මූලාශ්රය: opennet.ru