ورچوئل پرائیویٹ نیٹ ورکس بنانے کے لیے ایک پیکیج کی اصلاحی ریلیز . نئے ورژن میں کمزوری (CVE-2020-11810) جو کلائنٹ سیشن کو ایک نئے IP ایڈریس پر منتقل کرنے کی اجازت دیتا ہے جو پہلے مجاز نہیں تھا۔ مسئلہ کو استعمال کیا جا سکتا ہے اس مرحلے پر ایک نیا منسلک کلائنٹ جب پیئر آئی ڈی پہلے ہی بن چکا ہے، لیکن سیشن کیز کی بات چیت مکمل نہیں ہوئی ہے (ایک کلائنٹ دوسرے کلائنٹس کے سیشن روک سکتا ہے)۔
دیگر تبدیلیوں میں شامل ہیں:
- ونڈوز پلیٹ فارم پر، اسے "-cryptoapicert" آپشن میں یونیکوڈ سرچ سٹرنگ استعمال کرنے کی اجازت ہے۔
- اس بات کو یقینی بناتا ہے کہ میعاد ختم ہونے والے سرٹیفکیٹس کو ونڈوز سرٹیفکیٹ اسٹور میں منتقل کیا گیا ہے۔
- OpenSSL والے سسٹمز پر "--crl-verify" آپشن کا استعمال کرتے وقت ایک فائل میں موجود کئی CRLs (سرٹیفکیٹ ریووکیشن لسٹ) لوڈ کرنے میں ناکامی کا مسئلہ حل ہو گیا ہے۔
- "—auth-user-pass file" کا اختیار استعمال کرتے وقت، اگر فائل میں صرف ایک صارف کا نام ہے، پاس ورڈ کی درخواست کرنے کے لیے، اب اسناد کے انتظام کے لیے ایک انٹرفیس کی ضرورت ہے (کنسول میں پرامپٹ کے ذریعے OpenVPN کا استعمال کرتے ہوئے پاس ورڈ کی درخواست کرنا۔ اب ممکن نہیں ہے)
- صارف کی انٹرایکٹو خدمات کو چیک کرنے کا حکم تبدیل کر دیا گیا ہے (ونڈوز میں، کنفیگریشن لوکیشن کو پہلے چیک کیا جاتا ہے، اور پھر ڈومین کنٹرولر کو ایک درخواست بھیجی جاتی ہے)؛
- "--enable-async-push" جھنڈا استعمال کرتے وقت FreeBSD پلیٹ فارم پر تعمیر کے مسائل کو حل کیا گیا۔
ماخذ: opennet.ru