OpenVPN 2.5.6 اور 2.4.12 کی اصلاحی ریلیز تیار کی گئی ہیں، ورچوئل پرائیویٹ نیٹ ورکس بنانے کے لیے ایک پیکج جو آپ کو دو کلائنٹ مشینوں کے درمیان ایک انکرپٹڈ کنکشن کو منظم کرنے یا متعدد کلائنٹس کے بیک وقت آپریشن کے لیے مرکزی VPN سرور فراہم کرنے کی اجازت دیتا ہے۔ OpenVPN کوڈ GPLv2 لائسنس کے تحت تقسیم کیا جاتا ہے، Debian، Ubuntu، CentOS، RHEL اور Windows کے لیے ریڈی میڈ بائنری پیکجز تیار کیے جاتے ہیں۔
نئے ورژن نے اس خطرے کو ختم کر دیا ہے جو ممکنہ طور پر خارجی پلگ ان کی ہیرا پھیری کے ذریعے توثیق کو نظرانداز کر سکتا ہے جو موخر تصدیقی موڈ (deferred_auth) کو سپورٹ کرتے ہیں۔ مسئلہ اس وقت پیش آتا ہے جب متعدد پلگ ان تاخیر سے تصدیقی جوابات بھیجتے ہیں، جو ایک بیرونی صارف کو نامکمل طور پر درست اسناد کی بنیاد پر رسائی حاصل کرنے کی اجازت دیتا ہے۔ OpenVPN 2.5.6 اور 2.4.12 کے مطابق، ایک سے زیادہ پلگ انز کے ذریعے تاخیری تصدیق کو استعمال کرنے کی کوششوں کا نتیجہ ایک خرابی کا باعث بنے گا۔
دیگر تبدیلیوں میں ایک نئے پلگ ان کے نمونے-plugin/defer/multi-auth.c کو شامل کرنا شامل ہے، جو اوپر بیان کردہ کی طرح کی کمزوریوں سے بچنے کے لیے مختلف تصدیقی پلگ ان کے بیک وقت استعمال کی جانچ کے لیے مفید ہو سکتا ہے۔ لینکس پلیٹ فارم پر، "-mtu-disc maybe|yes" آپشن کام کرتا ہے۔ راستوں کو شامل کرنے کے طریقہ کار میں میموری لیک کو درست کیا گیا۔
ماخذ: opennet.ru