Обновление OpenVPN 2.4.4 с устранением уязвимости
Сформированы корректирующие выпуски пакета для создания виртуальных частных сетей OpenVPN 2.3.18 и 2.4.4, в которых устранена уязвимость (CVE-2017-12166), которая может привести к удаленному переполнению буфера и выполнению кода злоумышленника. Тем не менее, для большинства пользователей проблема не представляет опасности, так как проявляется только при явном включении в настройках режима "key method 1", который давно помечен как устаревший (использовался в OpenVPN 1.x, отключен по умолчанию начиная с 2005 года и запланирован к удалению в ветке OpenVPN 2.5).
Кроме того, в новой версии представлена большая порция разноплановых мелких исправлений и устранена специфичная для Windows уязвимость в установщике NSIS, позволяющая поднять свои привилегии в системе.
