เวอร์ชันแก้ไขของ OpenVPN 2.5.6 และ 2.4.12 ได้รับการจัดเตรียมไว้แล้ว ซึ่งเป็นแพ็คเกจสำหรับการสร้างเครือข่ายส่วนตัวเสมือนที่ช่วยให้คุณสามารถจัดระเบียบการเชื่อมต่อที่เข้ารหัสระหว่างเครื่องไคลเอนต์สองเครื่องหรือจัดเตรียมเซิร์ฟเวอร์ VPN แบบรวมศูนย์สำหรับการทำงานพร้อมกันของไคลเอนต์หลายตัว รหัส OpenVPN ได้รับการเผยแพร่ภายใต้ใบอนุญาต GPLv2 แพ็คเกจไบนารี่สำเร็จรูปถูกสร้างขึ้นสำหรับ Debian, Ubuntu, CentOS, RHEL และ Windows
เวอร์ชันใหม่ได้ขจัดช่องโหว่ที่อาจเลี่ยงผ่านการตรวจสอบสิทธิ์ผ่านการจัดการปลั๊กอินภายนอกที่รองรับโหมดการตรวจสอบสิทธิ์แบบเลื่อนออกไป (deferred_auth) ปัญหาเกิดขึ้นเมื่อปลั๊กอินหลายตัวส่งการตอบสนองการรับรองความถูกต้องล่าช้า ซึ่งช่วยให้ผู้ใช้ภายนอกสามารถเข้าถึงตามข้อมูลประจำตัวที่ถูกต้องไม่สมบูรณ์ ใน OpenVPN 2.5.6 และ 2.4.12 ความพยายามในการใช้การรับรองความถูกต้องล่าช้าโดยปลั๊กอินหลายตัวจะส่งผลให้เกิดข้อผิดพลาด
การเปลี่ยนแปลงอื่นๆ ได้แก่ การรวมปลั๊กอินตัวอย่างปลั๊กอิน/defer/multi-auth.c ใหม่ ซึ่งอาจมีประโยชน์สำหรับการจัดการทดสอบการใช้งานปลั๊กอินการรับรองความถูกต้องที่แตกต่างกันพร้อมกัน เพื่อหลีกเลี่ยงช่องโหว่ที่คล้ายกับที่กล่าวถึงข้างต้น บนแพลตฟอร์ม Linux ตัวเลือก “--mtu-disc อาจจะ|ใช่” ใช้งานได้ แก้ไขหน่วยความจำรั่วในขั้นตอนการเพิ่มเส้นทาง
ที่มา: opennet.ru
