Ua saunia fa'asa'oga fa'asa'o OpenVPN 2.5.2 ma le 2.4.11, o se afifi mo le fatuina o feso'ota'iga tumaoti fa'apitoa, e mafai ai ona e fa'atulaga se feso'ota'iga fa'ailogaina i le va o masini e lua a le kalani pe tu'uina atu se 'au'aunaga VPN tutotonu mo le fa'agaioiga fa'atasi a le tele o kalani. Tulafono fa'atonutonu OpenVPN tufatufa atu i lalo o le laisene GPLv2, o afifi binary ua uma ona saunia e faia mo Debian, Ubuntu, CentOS, RHEL ma Windows.
O lomiga fou ua fa'asa'oina ai se vaivaiga (CVE-2020-15078) lea e mafai ai e se tagata osofa'i mamao ona fa'a'alo'ese mai le fa'amaoniga ma le ulufale atu i tapula'a e fa'asalalau ai fa'atulagaga VPN. O le fa'afitauli e na'o 'au'aunaga ua fa'atulagaina e fa'aaoga le fa'amaoniga ua fa'atuai (deferred_auth) e a'afia ai. I lalo o nisi tulaga, e mafai e se tagata osofa'i ona fa'amalosia le 'au'aunaga e toe fa'afo'i mai se fe'au PUSH_REPLY o lo'o i ai fa'atulagaga. VPN a'o le'i lafoina le fe'au AUTH_FAILED. A tu'ufa'atasia ma le parakalafa "--auth-gen-token" po'o le faiga fa'amaonia fa'avae-token a le tagata fa'aoga lava ia, e mafai e le vaivaiga ona o'o atu ai i le avanoa VPN e fa'aaoga ai se teugatupe e le o galue.
Faatasi ai ma suiga e le o ni puipuiga, o le faʻamatalaga e uiga i faʻamatalaga faalilolilo a le TLS ua malilie i ai mo le faʻaaogaina e le kalani ua faʻalauteleina ma serverE aofia ai faʻamatalaga saʻo e uiga i le TLS 1.3 ma le lagolago a le EC mo tusi faamaonia. E le gata i lea, o le faila CRL o loʻo i ai le lisi o tusi faamaonia ua faaleaogaina sa misi i le taimi na amata ai. OpenVPN ua va'aia nei o se mea sese e i'u ai i le fa'amutaina.
puna: opennet.ru
