TLSプロトコルに「Logjam」と呼ばれる脆弱性が発見されたことが発表されています。
DHパラメータに関連した脆弱性なのでOpenVPNへの影響が心配になりますが、「TLS-Authを有効にしている」または「DHパラメータを2048ビット以上で生成している」のいずれかを満たしていればこの脆弱性による攻撃を回避できるとのことです。
詳細はこちらもご参照ください。
ニュース
- OpenVPN 2.6.10 リリース NEW (2024/03/21)
- OpenVPN 2.6.9 リリース (2024/02/13)
- OpenVPN 2.6.8 リリース (2023/11/20)
- OpenVPN 2.6.7 リリース (2023/11/10)