דערהייַנטיקן OpenVPN 2.5.2 און 2.4.11 מיט פֿאַרריכטונגען פֿאַר שוואַכקייטן

קארעקטיווע מעלדונגען זענען צוגעגרייט געוואָרן OpenVPN 2.5.2 און 2.4.11, א פּעקל פֿאַר שאַפֿן ווירטואַל פּריוואַטע נעטוואָרקס, וואָס לאָזט אײַך אָרגאַניזירן אַן ענקריפּטעד פֿאַרבינדונג צווישן צוויי קליענט מאַשינען אָדער צושטעלן אַ צענטראַליזירטן VPN סערווער פֿאַר דער סיימאַלטייניאַס אָפּעראַציע פֿון עטלעכע קליענטן. קאָד OpenVPN פאַרשפּרייט אונטער דער GPLv2 ליצענץ, ווערן פאַרטיקע ביינערי פּאַקאַדזשאַז גענערירט פֿאַר Debian, Ubuntu, CentOS, RHEL און Windows.

די נייע אויסגאבעס פאררעכטן א שוואכקייט (CVE-2020-15078) וואס ערלויבט א ווייטערן אטאקירער צו בייגיין אויטענטיפיקאציע און צוטריט באגרענעצונגען כדי צו ליעקן VPN סעטינגס. די פראבלעם באטראפט נאר סערווערס וואס זענען קאנפיגורירט צו ניצן פארשפעטיקטע אויטענטיפיקאציע (deferred_auth). אונטער געוויסע אומשטענדן, קען אן אטאקירער צווינגען דעם סערווער צוריקצוגעבן א PUSH_REPLY מעסעדזש וואס אנטהאלט די סעטינגס. וופּן איידער שיקן די AUTH_FAILED מעסעדזש. ווען קאמבינירט מיטן "--auth-gen-token" פאראמעטער אדער א באניצער'ס אייגענעם טאוקען-באזירטן אויטענטיפיקאציע סכעמע, קען די שוואכקייט פירן צו VPN צוטריט ניצנדיג א נישט-פונקציאנעלן אקאונט.

צווישן די נישט-זיכערהייט ענדערונגען, ווערט די אויסגאבע פון ​​אינפארמאציע וועגן די TLS ציפערן וואס זענען מסכים געווען פאר באנוץ דורך דעם קליענט פארברייטערט און סערווערדאָס נעמט אַרײַן ריכטיקע אינפֿאָרמאַציע וועגן TLS 1.3 און EC סערטיפֿיקאַט שטיצע. דערצו, די CRL טעקע מיט דער רשימה פֿון אָפּגערופענע סערטיפֿיקאַטן איז געווען פֿעלנדיק בעתן סטאַרטאַפּ. OpenVPN ווערט איצט באהאנדלט ווי אַ טעות וואָס רעזולטירט אין טערמאַניישאַן.

מקור: opennet.ru