Сформирован корректирующий выпуск пакета для создания виртуальных частных сетей OpenVPN 2.4.9. В новой версии устранена уязвимость (CVE-2020-11810), позволяющая перевести сеанс клиента на новый IP-адрес, который до этого не был авторизирован. Проблема может быть использована для прерывания только что подключившегося клиента на стадии, когда уже сформирован peer-id, но не завершено согласование сессионных ключей (один клиент может остановить сеансы других клиентов).
Среди других изменений:
- На платформе Windows разрешено использовать поисковые unicode-строки в опции «—cryptoapicert»;
- Обеспечен пропуск просроченных сертификатов в хранилище сертификатов Windows;
- Решена проблема с невозможностью загрузки нескольких размещённых в одном файле CRL (Certificate Revocation List) при использовании опции «—crl-verify» на системах c OpenSSL;
- При использовании опции»—auth-user-pass file» при наличии в файле только имени пользователя для запроса пароля теперь требуется наличие интерфейса для управления учётными данными (запрос пароля средствами OpenVPN через вывод приглашения в консоли прекращён);
- Изменён порядок проверки интерактивных сервисов пользователя (в Windows вначале проверяется местоположение конфигурации, а затем отправляется запрос контроллеру домена);
- Решены проблемы со сборкой на платформе FreeBSD при использовании флага «—enable-async-push».