OpenVPN 2.5.6がリリースされました。
このバージョンでは、いくつかのバグフィックスに加えて、セキュリティに関連した修正が行われています。
CVE-2022-0547への対応
OpenVPNサーバーが認証プラグインを使用しており、かつ複数のプラグインを組み合わせて使用した場合に、認証をバイパスされる可能性がある問題が修正されました(詳細についてはCVE-2022-0547を参照してください)。対象となるのは、バージョン 2.1〜2.4.11と2.5.5です。
この問題はサーバーのみ(+複数の認証プラグインを組み合わせて使用した場合のみ)に影響を与えるもので、クライアントには影響を与えません。
その他の修正点
その他には以下のような点が修正されています。
- Linuxでの
mtu-disc
オプションの修正 -
user-name-as-common-name
オプションが指定されたときにスクリプトに渡される変数の修正 - ルート追加時に発生する可能性のあるメモリリークの修正
- 使用しないコードのクリーンアップ
- ドキュメントの修正など
更新内容の詳細はこちらを参照してください。
最新版はダウンロードページからダウンロードできます。ARM64向けバイナリやOpenVPN 2.4系はOpenVPN公式サイトからダウンロードしてください。