Ang mga corrective release ng OpenVPN 2.5.6 at 2.4.12 ay inihanda, isang package para sa paglikha ng mga virtual private network na nagbibigay-daan sa iyo upang ayusin ang isang naka-encrypt na koneksyon sa pagitan ng dalawang client machine o magbigay ng isang sentralisadong VPN server para sa sabay-sabay na operasyon ng ilang mga kliyente. Ang OpenVPN code ay ipinamahagi sa ilalim ng lisensya ng GPLv2, ang mga handa na binary na pakete ay nabuo para sa Debian, Ubuntu, CentOS, RHEL at Windows.
Inalis ng mga bagong bersyon ang isang kahinaan na maaaring ma-bypass ang pagpapatotoo sa pamamagitan ng pagmamanipula ng mga panlabas na plugin na sumusuporta sa deferred authentication mode (deferred_auth). Ang problema ay nangyayari kapag ang ilang mga plugin ay nagpapadala ng mga naantalang tugon sa pagpapatotoo, na nagbibigay-daan sa isang panlabas na user na makakuha ng access batay sa hindi kumpletong tamang mga kredensyal. Mula sa OpenVPN 2.5.6 at 2.4.12, ang mga pagtatangka na gumamit ng naantalang pagpapatotoo ng maraming plugin ay magreresulta sa isang error.
Kasama sa iba pang mga pagbabago ang pagsasama ng isang bagong plugin sample-plugin/defer/multi-auth.c, na maaaring maging kapaki-pakinabang para sa pag-aayos ng pagsubok ng sabay-sabay na paggamit ng iba't ibang mga plugin ng pagpapatunay upang higit na maiwasan ang mga kahinaan na katulad ng tinalakay sa itaas. Sa platform ng Linux, gumagana ang opsyong β--mtu-disc maybe|yesβ. Inayos ang memory leak sa mga pamamaraan para sa pagdaragdag ng mga ruta.
Pinagmulan: opennet.ru