Варақаҳои ислоҳии OpenVPN 2.5.2 ва 2.4.11 омода карда шудаанд, ки бастаи эҷоди шабакаҳои хусусии виртуалӣ, ки ба шумо имкон медиҳад пайвасти рамзгузоришударо байни ду мошини муштарӣ ташкил кунед ё сервери мутамаркази VPN-ро барои кори ҳамзамон якчанд муштарӣ таъмин кунед. Рамзи OpenVPN дар зери иҷозатномаи GPLv2 паҳн карда мешавад, бастаҳои дуӣ барои Debian, Ubuntu, CentOS, RHEL ва Windows тавлид мешаванд.
Варақаҳои нав осебпазириро (CVE-2020-15078) ислоҳ мекунанд, ки ба ҳамлагари дурдаст имкон медиҳад, ки аутентификатсия ва маҳдудиятҳои дастрасиро барои ихроҷи танзимоти VPN гузарад. Мушкилот танҳо дар серверҳое пайдо мешавад, ки барои истифодаи deferred_auth танзим шудаанд. Дар шароити муайян, ҳамлакунанда метавонад пеш аз фиристодани паёми AUTH_FAILED серверро маҷбур кунад, ки паёми PUSH_REPLY бо маълумот дар бораи танзимоти VPN баргардонад. Ҳангоми якҷоя бо истифодаи параметри --auth-gen-token ё истифодаи корбар аз схемаи аутентификатсияи худ дар асоси нишонаҳо, осебпазирӣ метавонад боиси он гардад, ки касе ба VPN бо истифода аз ҳисоби корношоям дастрасӣ пайдо кунад.
Дар байни тағиротҳои бехатарӣ, тавсеаи намоиши маълумот дар бораи рамзҳои TLS, ки барои истифода аз ҷониби муштарӣ ва сервер мувофиқа шудаанд, вуҷуд дорад. Аз ҷумла маълумоти дуруст дар бораи дастгирии TLS 1.3 ва сертификатҳои EC. Илова бар ин, мавҷуд набудани файли CRL бо рӯйхати бозхонди шаҳодатномаҳо ҳангоми оғозёбии OpenVPN ҳоло ҳамчун хатое ҳисобида мешавад, ки боиси қатъ мегардад.
Манбаъ: opennet.ru