Lëshimi i OpenVPN 2.5.6 dhe 2.4.12 me rregullimin e vulnerabilitetit

Janë përgatitur versionet e rregullimit OpenVPN 2.5.6 dhe 2.4.12, një paketë për krijimin e rrjeteve virtuale private, e cila mundëson krijimin e një lidhjeje të enkriptuar mes dy pajisjeve klient dhe sigurimin e funksionit të një serveri VPN të centralizuar për përdorimin e disa klientëve njëkohësisht. Kodi OpenVPN shpërndahet nën licencën GPLv2, paketat e gatshme binar formohen për Debian, Ubuntu, CentOS, RHEL dhe Windows.

Në versionet e reja është rregulluar një dobësi që mund të lejojë përmbysjen e autentikimit përmes manipulimit me plugina të jashtëm që mbështesin modalitetin e autentikimit të shtyrë (deferred_auth). Problemi ndodh kur disa plugina dërgojnë përgjigje të shtyrë autentikimi, duke lejuar një përdorues të jashtëm të fitojë qasje bazuar në të dhëna kredencialesh që nuk janë plotësisht korrekte. Duke filluar nga lëshimet OpenVPN 2.5.6 dhe 2.4.12, përpjekjet për të përdorur autentikimin e shtyrë nga disa plugina do të çojnë në shfaqjen e një gabimi.

Ndryshime tĂ« tjera pĂ«rfshijnĂ« pĂ«rfshirjen e plugin-it tĂ« ri sample-plugin/defer/multi-auth.c, i cili mund tĂ« jetĂ« i dobishĂ«m pĂ«r organizimin e testimit tĂ« pĂ«rdorimit tĂ« njĂ«kohshĂ«m tĂ« plugin-eve tĂ« ndryshme pĂ«r autentifikim, pĂ«r tĂ« evituar mĂ« vonĂ« dobĂ«si tĂ« ngjashme me atĂ« qĂ« u shqyrtua mĂ« sipĂ«r. NĂ« platformĂ«n Linux, Ă«shtĂ« aktivizuar opsioni «—mtu-disc maybe|yes». ËshtĂ« eliminuar njĂ« rrjedhje memorjeje nĂ« procedurat pĂ«r shtimin e rrugĂ«ve.

Burimi: opennet.ru

Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« đŸ”„ Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« | ProHoster