tokollo e lokisoang ea sephutheloana sa ho theha marang-rang a ikemetseng . Phetolelong e ncha vulnerability (CVE-2020-11810) e lumellang hore seboka sa bareki se fetisetsoe atereseng e ncha ea IP e neng e sa lumelloa pele. Bothata bo ka sebelisoa ho moreki ea sa tsoa kopanngoa sethaleng ha peer-id e se e thehiloe, empa puisano ea linotlolo tsa seboka ha e e-s'o phethoe (mosebetsi a le mong a ka emisa mananeo a bareki ba bang).
Liphetoho tse ling li kenyelletsa:
- Sethaleng sa Windows, ho lumelloa ho sebelisa likhoele tsa ho batla tsa unicode ho khetho ea "-cryptoapicert";
- E netefatsa hore litifikeiti tse felloang ke nako li fetisetsoa lebenkeleng la setifikeiti sa Windows;
- Bothata ba ho sitoa ho kenya li-CRL tse 'maloa (Lethathamo la ho Hlakola Setifikeiti) tse fumanehang faeleng e le' ngoe ha u sebelisa khetho ea "-crl-verify" litsamaisong tse nang le OpenSSL bo rarollotsoe;
- Ha u sebelisa khetho "-auth-user-pass file", haeba ho na le lebitso la mosebedisi faeleng, ho kopa phasewete, sebopeho sa ho laola lintlha se se se hlokahala (ho kopa phasewete ho sebelisa OpenVPN ka potlako ho console. ha e sa khonahala);
- Taelo ea ho hlahloba lits'ebeletso tse kopanetsoeng tsa mosebedisi e fetotsoe (ho Windows, sebaka sa tlhophiso se hlahlojoa pele, ebe kopo e romelloa ho molaoli oa sebaka);
- Mathata a tsitsitseng ka ho aha sethaleng sa FreeBSD ha o sebelisa folakha ea "-enable-async-push".
Source: opennet.ru