Virtual xususiy tarmoqlarni yaratish uchun paketning chiqarilishi e'lon qilindi. OpenVPN 2.6.13 versiyasi ikkita mijoz mashinasi yoki bir nechta mijozlar uchun markazlashtirilgan VPN serveri o'rtasida shifrlangan ulanishni ta'minlaydi. Yangi versiya server tomonidagi buferning toshib ketishiga olib kelgan xavfsizlik muammosini hal qiladi. OpenVPN при получении от клиента логина или пароля, размер которых превышает значение USER_PASS_LEN. CVE-идентификатор уязвимости пока не присвоен и не ясно, насколько проблема пригодна для создания рабочих эксплоитов.
Xavfsizlik bilan bog'liq bo'lmagan o'zgarishlarga quyidagilar kiradi:
- Mijoz uname() funktsiyasi tomonidan chiqarilgan operatsion tizim versiyasi haqidagi ma'lumotlarni o'z ichiga olgan IV_PLAT_VER parametrini yuborishni amalga oshirdi, bu esa ... ga imkon beradi. serverlar mijozlar tomonidan ishlatiladigan OT versiyalari haqida statistik ma'lumotlarni to'plash.
- Tizimlarda Linux обеспечен запуск процесса systemd-ask-password с параметром «—timeout=0» для отключения применяемого по умолчанию 90-секундного таймаута.
- FreeBSD-da sodir bo'lgan xotira oqishlari tuzatildi.
- “--auth-nocache” opsiyasi bilan ishga tushirilganda, proksi-server uchun autentifikatsiya parametrlari ishlatilganidan keyin xotiradan o‘chiriladi.
- В Windows-клиенте задействована функция CryptProtectMemory() для защищённого хранения в памяти прокэшированных паролей и токенов. Задействован новый API для получения версии драйвера dco-win.
Manba: opennet.ru
