Издање је припремљено OpenVPN 2.6.7, пакет за виртуелне приватне мреже који омогућава шифроване везе између две клијентске машине или пружа централизовани VPN сервер за више клијената. Нова верзија исправља две рањивости:
- ЦВЕ-2023-46850 – Приступ меморијском региону без употребе може довести до тога да се садржај меморије процеса пошаље на другу страну везе и потенцијално доведе до даљинског извршавања кода. Проблем се јавља у конфигурацијама које користе ТЛС (покрени без --сецрет опције).
- ЦВЕ-2023-46849 Ситуација дељења на нулу може довести до пада сервера за даљински приступ у конфигурацијама које користе опцију --фрагмент.
Од промена које нису везане за безбедност у OpenVPN КСНУМКС:
- Додато је упозорење када друга страна шаље DATA_V1 пакете при покушају повезивања са клијентом. OpenVPN 2.6.x на некомпатибилне сервере засноване на верзијама 2.4.0-2.4.4 (да бисте елиминисали некомпатибилност, можете користити опцију „--disable-dco“).
- Уклоњена је застарела метода везана за ОпенССЛ 1.к која користи ОпенССЛ Енгине за учитавање кључева. Разлог који се наводи је невољкост аутора да поново лиценцира код са новим изузецима за повезивање.
- Додато упозорење приликом повезивања p2p NCP клијента са сервер p2mp (комбинација која се користи за рад без преговарања о шифри) јер постоје проблеми при коришћењу верзија 2.6.x са обе стране везе.
- Додато је упозорење да ознака "--схов-гроупс" не приказује све подржане групе.
- У параметру „—днс“, уклоњена је обрада аргумента „екцлуде-домаинс“, који се појавио у грани 2.6, али још увек није подржан од стране бацкенда.
- Додато је упозорење које ће се приказати ако је ИНФО контролна порука превелика да би се проследила клијенту.
- За градње које користе МинГВ и МСВЦ, додата је подршка за систем градње ЦМаке. Уклоњена подршка за стари МСВЦ систем изградње.
Поред тога, вреди напоменути идентификацију 9 рањивости на отвореном ВПН- СофтЕтер сервер. Једном проблему (CVE-2023-27395) додељен је критични ниво озбиљности — узрокован је препуњавањем бафера и може довести до даљинског извршавања кода на страни клијента при покушају повезивања са сервером којим управља нападач. Рањивост је исправљена у јунском ажурирању СофтЕтер ВПН-а 4.42 Build 9798 RTM. Још две рањивости (CVE-2023-32634 и CVE-2023-27516) омогућавају неовлашћени приступ ВПН сесији током напада типа „посредник“ коришћењем подразумеваних акредитива за РПЦ сервер. Ове рањивости су исправљене.
Рањивости ЦВЕ-2023-31192 и ЦВЕ-2023-32275 (закрпа) могу довести до цурења поверљивих информација у неким пакетима као резултат МИТМ напада. Преостале 4 рањивости (ЦВЕ-2023-22325, ЦВЕ-2023-23581, ЦВЕ-2023-22308 и ЦВЕ-2023-25774) се могу користити да изазову ускраћивање услуге, на пример, да би се успоставила веза или срушио клијент . СофтЕтхер ВПН кодна база је такође недавно примила исправке за 7 рањивости, чији детаљи још нису доступни.
Извор: опеннет.ру
