OpenVPN 2.7.2 がリリースされました。
詳細は こちら を参照してください。
セキュリティ修正
- CVE-2026-40215: TLSハンドシェイク中の競合状態を修正。特定条件下で前回のハンドシェイクからパケットデータが漏洩する可能性を解消。
- CVE-2026-35058: 有効な
tls-crypt-v2キーを持つ不正パケット受信時にサーバーがASSERT()で停止する問題を修正。
新機能
- 管理インターフェースで、base64エンコードされた複数行形式の非常に長いパスワード入力を許可。「management version 6」でクライアントに対応を通知。
機能上の変更
-
--verify-x509-name失敗時のエラーメッセージを改善。 - 過長なユーザー名やパスワードがTLSバッファに書き込めない場合のエラーログを改善。
その他
- 管理インターフェースでパスワード入力を促す問題を修正。
- WindowsでDNSSECフラグが適用されない不具合を修正。
- Windowsでアダプタ削除時のアンインストール進捗バーを修正。
最新版はダウンロードページからダウンロードできます。
