Ma megjelent az OpenVPN 2.7.5, a széles körben használt nyílt forráskódú VPN megoldás legújabb frissítése. Hét, CVE-azonosítóval követett sebezhetőséget javít, köztük use-after-free hibákat, memóriaszivárgásokat, pufferkezelési problémákat és olyan összeomlásokat, amelyek bizonyos konfigurációk mellett a szervereket vagy a klienseket érintették.
A legfontosabb javítások egyike egy kifejezetten Windowsra jellemző probléma az openvpnserv komponensben. Bizonyos DNS konfigurációs opciók és helyi DNS beállítások kombinációja csatlakozás és bontás közben a DNS SearchList állapotának szennyeződését okozhatta.
Az OpenVPN 2.7.5 két külön use-after-free sebezhetőséget is kijavít. Az első az ack_write_buf() függvényt érinti, és egy gondosan időzített vezérlőcsatorna- és hitelesítési csomagsorozattal lehetett kiváltani. A második a tls_wrap_reneg() függvényt érinti, és egy megfelelően kialakított, dinamikus tls-crypt vezérlőcsatorna-csomagsorozatot használ.
Egy másik fontos, szerveroldali javítás egy olyan összeomlást kezel, amely akkor következhetett be, ha hibás auth-token érkezett, miközben engedélyezve volt a --auth-gen-token external-auth opció. A kiadás két tls-crypt-v2 memóriaszivárgási problémát is megold, amelyek memóriahiányos állapotot és szerverösszeomlást okozhattak.
A biztonsági javítások között szerepel egy lehetséges egy bájtos puffer-túlcsordulás korrigálása is az NTLMv2 proxy válaszokban.
A CVE-javításokon túl az OpenVPN 2.7.5 több egyéb hibajavítást is tartalmaz. Windows alatt javít egy plugin tRusted-directory ellenőrzési előtagmegkerülést, bár a projekt megjegyzi, hogy ezt nem minősítették biztonsági sebezhetőségnek, mert a kihasználásához rendszergazdai jogosultság vagy social engineering szükséges.
A frissítés átdolgozza az openvpnserv DNS domain-konverziós kezelésének egy részét is, és javít egy use-after-free problémát, amely a DNS opciókhoz kapcsolódik klienscsatlakozáskor. Olyan szerverkonfigurációkban, ahol helyben használnak --dns vagy --dhcp-option DNS opciókat, ez dupla felszabadítást és szerverösszeomlást válthatott ki.
További javítások fejlesztik a több socketet használó UDP eseménykezelést, megszüntetnek egy memóriaszivárgást a DNS szervercímek elemzésekor, ha túl sok szervercímet állítanak be, és korrigálják a port-share működését több socket használata esetén. A kiadás egy olyan problémát is megold, amelynél különböző socketeken érkező tls-crypt-v2 RESET csomagok miatt a válaszokat rossz kliens IP-címre vagy nem megfelelő socketen keresztül küldhette a rendszer.
Végül az OpenVPN 2.7.5 gondoskodik arról, hogy a továbbított tun-mtu érték ne mehessen a TUN_MTU_MIN alá, így a szerver nem tud olyan opciókat küldeni, amelyek a kliensnél assertet váltanának ki. Windows alatt a socketkezelő kód most már ellenőrzi a puffer hosszát, mielőtt beolvasná az előtagként érkező sockaddr family mezőt, így elkerülhető egy lehetséges túlolvasás, ha a Windows DCO driver hibásan viselkedik.
További részletekért nézd meg a változásnaplót.

