OpenVPN 2.6.11がリリースされました。セキュリティフィックスを含んだアップデートです。
詳細はこちらを参照してください。
- Windows インタラクティブサービスパイプの強化: 一部の昇格した特権 (SeImpersonatePrivilege) を持つ悪意のあるプロセスがパイプを再度開くことで、OpenVPN GUIがユーザーの資格情報(トークン)を提供するように騙し、そのアカウントに完全にアクセスできる問題への対応 (CVE-2024-4877)
- 悪意のあるOpenVPNピアが不正なデータをコントロールチャネルメッセージとして送信できないように修正 (CVE-2024-5594)
- 認証されたクライアントが、サーバーがこのクライアントの切断を指示された場合でもセッションを保持するようにサーバーにさせることができないように修正 (CVE-2024-28882)
- Windows Crypto-API: Windows暗号化ストアで証明書を検索するためのWindows CAテンプレートマッチの実装
- FreeBSDで事前に作成されたDCOインターフェースのサポート
- LibreSSLがOpenBSD 7.5で暗号を列挙する際のクラッシュを回避
- SOCKSプロキシを使用する際の接続タイムアウトの修正
- ドキュメントのアップデート
最新版はダウンロードページからダウンロードできます。ARM64向けバイナリや旧バージョンはOpenVPN公式サイトからダウンロードしてください。