Pelepasan koréksi pakét pikeun nyiptakeun jaringan pribadi virtual . Dina versi anyar kerentanan (CVE-2020-11810) anu ngamungkinkeun sési klien dialihkeun ka alamat IP énggal anu saacanna henteu diidinan. Masalahna tiasa dianggo pikeun klien nu anyar disambungkeun di panggung nalika peer-id geus kabentuk, tapi rundingan konci sési teu acan réngsé (hiji klien bisa ngeureunkeun sesi klien séjén).
Parobihan sanésna kalebet:
- Dina platform Windows, diidinan nganggo senar milarian unicode dina pilihan "-cryptoapicert";
- Mastikeun yén sertipikat kadaluwarsa dialihkeun kana toko sertipikat Windows;
- Masalah sareng henteu mampuh ngamuat sababaraha CRLs (Daptar Cabut Sertipikat) anu aya dina hiji file nalika nganggo pilihan "--crl-verify" dina sistem sareng OpenSSL parantos direngsekeun;
- Nalika nganggo pilihan "-auth-user-pass file", upami ngan ukur aya nami pangguna dina file, pikeun nyuhunkeun kecap akses, antarmuka pikeun ngatur kredensial ayeuna diperyogikeun (nyuhunkeun kecap konci nganggo OpenVPN via pituduh dina konsol. teu mungkin deui);
- Urutan mariksa ladenan interaktif pamaké geus robah (dina Windows, lokasi konfigurasi munggaran dipariksa, lajeng pamundut dikirim ka controller domain);
- Ngalereskeun masalah sareng ngawangun dina platform FreeBSD nalika nganggo bendera "--enable-async-push".
sumber: opennet.ru