Janë përgatitur lëshimet korrigjuese të OpenVPN 2.5.6 dhe 2.4.12, një paketë për krijimin e rrjeteve virtuale private që ju lejon të organizoni një lidhje të koduar midis dy makinave të klientit ose të siguroni një server të centralizuar VPN për funksionimin e njëkohshëm të disa klientëve. Kodi OpenVPN shpërndahet nën licencën GPLv2, paketat binare të gatshme gjenerohen për Debian, Ubuntu, CentOS, RHEL dhe Windows.
Versionet e reja kanë eliminuar një dobësi që potencialisht mund të anashkalojë vërtetimin përmes manipulimit të shtojcave të jashtme që mbështesin modalitetin e vërtetimit të shtyrë (deferred_auth). Problemi ndodh kur disa shtojca dërgojnë përgjigje të vonuara të vërtetimit, gjë që lejon një përdorues të jashtëm të fitojë akses bazuar në kredencialet jo të plota të sakta. Që nga OpenVPN 2.5.6 dhe 2.4.12, përpjekjet për të përdorur vërtetimin e vonuar nga shtojca të shumta do të rezultojnë në një gabim.
Ndryshime të tjera përfshijnë përfshirjen e një shtojce të re sample-plugin/defer/multi-auth.c, e cila mund të jetë e dobishme për organizimin e testimit të përdorimit të njëkohshëm të shtojcave të ndryshme të vërtetimit në mënyrë që të shmangen më tej dobësitë e ngjashme me atë të diskutuar më sipër. Në platformën Linux funksionon opsioni "--mtu-disc ndoshta|po". Rregulloi një rrjedhje memorie në procedurat për shtimin e rrugëve.
Burimi: opennet.ru