సవరణ విడుదలలు సిద్ధం చేయబడ్డాయి OpenVPN 2.5.6 మరియు 2.4.12, వర్చువల్ ప్రైవేట్ నెట్వర్క్లను సృష్టించడానికి ఒక ప్యాకేజీ, ఇది రెండు క్లయింట్ మెషీన్ల మధ్య ఎన్క్రిప్టెడ్ కనెక్షన్ను ఏర్పాటు చేయడానికి లేదా అనేక క్లయింట్ల ఏకకాల ఆపరేషన్ కోసం కేంద్రీకృత VPN సర్వర్ను అందించడానికి మిమ్మల్ని అనుమతిస్తుంది. కోడ్ OpenVPN GPLv2 లైసెన్స్ క్రింద పంపిణీ చేయబడిన, సిద్ధంగా ఉన్న బైనరీ ప్యాకేజీలు రూపొందించబడ్డాయి. Debian, Ubuntu, CentOS, ఆర్హెచ్ఈఎల్ మరియు Windows.
డిఫర్డ్ అథెంటికేషన్ (deferred_auth)కు మద్దతు ఇచ్చే బాహ్య ప్లగిన్లను తారుమారు చేయడం ద్వారా అథెంటికేషన్ బైపాస్కు దారితీయగల ఒక దుర్బలత్వాన్ని కొత్త వెర్షన్లు సరిచేస్తున్నాయి. బహుళ ప్లగిన్లు డిఫర్డ్ అథెంటికేషన్ ప్రతిస్పందనలను పంపినప్పుడు ఈ సమస్య తలెత్తుతుంది, దీనివల్ల ఒక బాహ్య వినియోగదారుడు అసంపూర్ణ ఆధారాలను ఉపయోగించి యాక్సెస్ పొందగలుగుతాడు. విడుదలల నుండి ప్రారంభించి OpenVPN 2.5.6 మరియు 2.4.12 వెర్షన్లలో, బహుళ ప్లగిన్ల ద్వారా డిఫర్డ్ అథెంటికేషన్ను ఉపయోగించడానికి చేసే ప్రయత్నాలు లోపానికి దారితీస్తాయి.
ఇతర మార్పులలో కొత్త sample-plugin/defer/multi-auth.c ప్లగిన్ను చేర్చడం కూడా ఉంది, ఇది పైన చర్చించినటువంటి దుర్బలత్వాలను నివారించడానికి వివిధ ప్రమాణీకరణ ప్లగిన్ల ఏకకాల వినియోగాన్ని పరీక్షించడానికి ఉపయోగపడుతుంది. Linux "--mtu-disc maybe|yes" ఐచ్ఛికం మెరుగుపరచబడింది. రూట్ జోడింపు విధానాలలో ఉన్న మెమరీ లీక్ సరిచేయబడింది.
మూలం: opennet.ru
