用于创建虚拟专用网络的软件包的修正版本 。 在新版本中 一个漏洞 (CVE-2020-11810),可能允许客户端会话转移到之前未经授权的新 IP 地址。 该问题可用于 新连接的客户端,此时peer-id已经形成,但会话密钥的协商尚未完成(一个客户端可以停止其他客户端的会话)。
其他变化包括:
- 在Windows平台上,“--cryptoapicert”选项中允许使用unicode搜索字符串;
- 允许 Windows 证书存储中过期的证书通过;
- 修复了在 OpenSSL 系统上使用“--crl-verify”选项时无法加载位于一个文件中的多个 CRL(证书吊销列表)的问题;
- 使用“-auth-user-pass file”选项时,如果文件仅包含用户名,则密码请求现在需要一个用于管理凭据的界面(OpenVPN 工具通过控制台提示符请求密码的行为已停止);
- 更改了检查交互式用户服务的顺序(在Windows中,首先检查配置的位置,然后将请求发送到域控制器);
- 修复了使用“--enable-async-push”标志时在 FreeBSD 平台上构建的问题。
来源: opennet.ru