OpenVPN 2.6.7がリリースされました。セキュリティフィックスを含んだリリースです。
詳細はこちらを参照してください。
- CVE-2023-46850の対応。OpenVPN 2.6.0から2.6.6までのバージョンは、特定の状況でfree()された後にsendバッファを誤って使用し、一部のfree()されたメモリがピアに送信される問題がありました。TLSを使用するすべての構成(–secretを使用しない場合など)がこの問題の影響を受けます。
- CVE-2023-46849の対応。OpenVPN 2.6.0から2.6.6までのバージョンは、特定の状況で–fragment設定が正しく構成されず、ゼロ除算が発生する場合があります。ゼロ除算が致命的な場合、OpenVPNがクラッシュします。
- DCO処理の改善
- –dns: exclude-domains引数のサポートを削除
- ログ出力の改善
- ビルドシステムの調整
- Windows版パッケージのアップデート(openvpn-guiを11.45.0.0に、OpenSSLを3.1.4に更新)
最新版はダウンロードページからダウンロードできます。ARM64向けバイナリや旧バージョンはOpenVPN公式サイトからダウンロードしてください。
