Pripravljene so bile popravne izdaje OpenVPN 2.5.2 in 2.4.11, paketa za ustvarjanje navideznih zasebnih omrežij, ki vam omogoča organiziranje šifrirane povezave med dvema odjemalcema ali zagotavljanje centraliziranega strežnika VPN za hkratno delovanje več odjemalcev. Koda OpenVPN se distribuira pod licenco GPLv2, že pripravljeni binarni paketi so ustvarjeni za Debian, Ubuntu, CentOS, RHEL in Windows.
Nove izdaje odpravljajo ranljivost (CVE-2020-15078), ki omogoča oddaljenemu napadalcu, da obide preverjanje pristnosti in omejitve dostopa, da uhajajo nastavitve VPN. Težava se pojavi samo na strežnikih, ki so konfigurirani za uporabo deferred_auth. V določenih okoliščinah lahko napadalec prisili strežnik, da vrne sporočilo PUSH_REPLY s podatki o nastavitvah VPN, preden pošlje sporočilo AUTH_FAILED. V kombinaciji z uporabo parametra --auth-gen-token ali uporabnikovo uporabo lastne sheme za preverjanje pristnosti na podlagi žetonov lahko ranljivost povzroči, da nekdo pridobi dostop do VPN z uporabo nedelujočega računa.
Med nevarnostnimi spremembami je razširitev prikaza informacij o šifrah TLS, dogovorjenih za uporabo s strani odjemalca in strežnika. Vključno s pravilnimi informacijami o podpori za TLS 1.3 in potrdila EC. Poleg tega se odsotnost datoteke CRL s seznamom preklicanih potrdil med zagonom OpenVPN zdaj obravnava kot napaka, ki vodi do prekinitve.
Vir: opennet.ru