用於建立虛擬私人網路的軟體包的修正版本 。 在新版本中 漏洞 (CVE-2020-11810),允許用戶端會話轉移到先前未經授權的新 IP 位址。 該問題可用於 新連線的客戶端,此時peer-id已經形成,但會話金鑰的協商尚未完成(一個客戶端可以停止其他客戶端的會話)。
其他變化包括:
- 在Windows平台上,在「-cryptoapicert」選項中允許使用unicode搜尋字串;
- 確保將過期的憑證傳遞到 Windows 憑證儲存區;
- 在使用 OpenSSL 的系統上使用「--crl-verify」選項時,無法載入位於一個檔案中的多個 CRL(憑證撤銷清單)的問題已解決;
- 當使用選項「—auth-user-pass file」時,如果檔案中只有使用者名,要請求密碼,現在需要一個用於管理憑證的介面(透過控制台中的提示使用 OpenVPN 請求密碼)不再可能);
- 檢查使用者互動服務的順序已變更(在 Windows 中,首先檢查配置位置,然後向網域控制站發送請求);
- 修正了使用「--enable-async-push」標誌時在 FreeBSD 平台上建置的問題。
來源: opennet.ru