Fa'asa'o fa'asa'o o OpenVPN 2.5.6 ma 2.4.12 ua saunia, o se afifi mo le fatuina o feso'ota'iga tuma'oti e mafai ai e oe ona fa'atulaga se feso'ota'iga fa'ailoga i le va o masini fa'atau e lua pe tu'uina atu se fa'aumau VPN tu'ufa'atasi mo le fa'agaioiga tutusa a le tele o tagata fa'atau. O le OpenVPN code o loʻo tufatufa atu i lalo ole laisene GPLv2, faʻapipiʻi faʻapipiʻi ua saunia mo Debian, Ubuntu, CentOS, RHEL ma Windows.
В новых версиях устранена уязвимость, потенциально позволяющая обойти аутентификацию через манипуляцию с внешними плагинами, поддерживающими режим отложенной аутентификации (deferred_auth). Проблема возникает когда несколько плагинов отправляют отложенные ответы аутентификации, что позволяет внешнему пользователю получить доступ на основе не полностью корректных учётных данных. Начиная с выпусков OpenVPN 2.5.6 и 2.4.12 попытки использования отложенной аутентификации несколькими плагинами будут приводить к выводу ошибки.
Из других изменений можно отметить включение в состав нового плагина sample-plugin/defer/multi-auth.c, который может быть полезен для организации тестирования одновременного использования разных плагинов аутентификации, чтобы в дальнейшем избежать уязвимостей, подобных той, что была рассмотрена выше. На платформе Linux налажена работа опции «—mtu-disc maybe|yes». Устранена утечка памяти в процедурах добавления маршрутов.
puna: opennet.ru