OpenVPN 2.4.9 דערהייַנטיקן

געשאפן קערעקטיוו מעלדונג פון אַ פּעקל פֿאַר קריייטינג ווירטואַל פּריוואַט נעטוואָרקס OpenVPN 2.4.9. אין די נייַע ווערסיע ילימאַנייטאַד וואַלנעראַביליטי (CVE-2020-11810) וואָס אַלאַוז אַ קליענט סעסיע צו זיין טראַנספערד צו אַ נייַע IP אַדרעס וואָס איז נישט ביז אַהער אָטערייזד. די פּראָבלעם קענען זיין געוויינט צו ינטעראַפּשאַנז אַ ניי פארבונדן קליענט אין דער בינע ווען די ייַנקוקנ-שייַן איז שוין געשאפן, אָבער די פאַרהאַנדלונג פון סעסיע שליסלען איז נישט געענדיקט (איין קליענט קענען האַלטן די סעשאַנז פון אנדערע קלייאַנץ).

אנדערע ענדערונגען אַרייַננעמען:

• אויף די Windows פּלאַטפאָרמע, עס איז דערלויבט צו נוצן אוניקאָד זוכן סטרינגס אין די "-cryptoapicert" אָפּציע;
• ינשורז אַז אויסגעגאנגען סערטיפיקאַץ זענען דורכגעגאנגען אין די Windows באַווייַזן קראָם;
• די פּראָבלעם מיט די ינאַביליטי צו לאָדן עטלעכע CRLs (Certificate Revocation List) אין איין טעקע ווען ניצן די "--crl-verify" אָפּציע אויף סיסטעמען מיט OpenSSL איז סאַלווד;
• ווען איר נוצן די אָפּציע "-auth-user-pass file", אויב עס איז בלויז אַ באַניצער נאָמען אין דער טעקע, צו בעטן אַ פּאַראָל, אַ צובינד פֿאַר אָנפירונג קראַדענטשאַלז איז איצט פארלאנגט (ריקוועס אַ פּאַראָל ניצן OpenVPN דורך אַ פּינטלעך אין די קאַנסאָול איז שוין ניט מעגלעך);
• דער סדר פון קאָנטראָלירן די ינטעראַקטיוו באַדינונגס פון דער באַניצער איז פארענדערט (אין Windows, די קאַנפיגיעריישאַן אָרט איז ערשטער אָפּגעשטעלט, און דעמאָלט אַ בקשה איז געשיקט צו די פעלד קאָנטראָללער);
• פאַרפעסטיקט פּראָבלעמס מיט בנין אויף די FreeBSD פּלאַטפאָרמע ווען ניצן די "--enable-async-push" פאָן.

מקור: opennet.ru