Обновление OpenVPN 2.4.9

OpenVPN 2.4.9 Новости

Сформирован корректирующий выпуск пакета для создания виртуальных частных сетей OpenVPN 2.4.9. В новой версии устранена уязвимость (CVE-2020-11810), позволяющая перевести сеанс клиента на новый IP-адрес, который до этого не был авторизирован. Проблема может быть использована для прерывания только что подключившегося клиента на стадии, когда уже сформирован peer-id, но не завершено согласование сессионных ключей (один клиент может остановить сеансы других клиентов).

Среди других изменений:

  • На платформе Windows разрешено использовать поисковые unicode-строки в опции “–cryptoapicert”;
  • Обеспечен пропуск просроченных сертификатов в хранилище сертификатов Windows;
  • Решена проблема с невозможностью загрузки нескольких размещённых в одном файле CRL (Certificate Revocation List) при использовании опции “–crl-verify” на системах c OpenSSL;
  • При использовании опции”–auth-user-pass file” при наличии в файле только имени пользователя для запроса пароля теперь требуется наличие интерфейса для управления учётными данными (запрос пароля средствами OpenVPN через вывод приглашения в консоли прекращён);
  • Изменён порядок проверки интерактивных сервисов пользователя (в Windows вначале проверяется местоположение конфигурации, а затем отправляется запрос контроллеру домена);
  • Решены проблемы со сборкой на платформе FreeBSD при использовании флага “–enable-async-push”.
Publisher
Оцените автора
AsaDagar
Добавить комментарий