O projeto OpenVPN lançou a versão 2.7.5, uma atualização que aborda uma série de vulnerabilidades de segurança e corrige diversos bugs relatados pela comunidade. Entre os principais destaques estão correções para uso-indevido de memória, overflows de buffer e problemas de manuseio de autenticação que poderiam permitir a um atacante remoto causar uma negação de serviço ou executar código arbitrário em sistemas afetados.
Correções de segurança
Vulnerabilidades críticas corrigidas
-
CVE‑2026‑13379 – Poluição do estado DNS SearchList no componente
openvpnservdo Windows durante conexões. Uma combinação específica de entradas--dnse configurações locais de DNS poderia corromper a configuração prévia de DNS (relatado por 章鱼哥 – www.aipyaipy.com). -
CVE‑2026‑12996 – Bug de use‑after‑free na função
ack_write_buf(). Disparado por uma sequência sincronizada de pacotes do canal de controle e autenticação, pode levar à execução de código (múltiplos pesquisadores: 章鱼哥, Haiyang Huang, Haruki Oyama da Waseda University). -
CVE‑2026‑13117 – Outro use‑after‑free em
tls_wrap_reneg(), explorável com pacotes de controle tls‑crypt adequadamente formados (Trace37 Labs, Haiyang Huang). -
CVE‑2026‑13122 – Colapso do servidor ao receber um token de autenticação malformado quando
--auth‑gen‑token external‑authestá ativo (relatado por Haiyang Huang). -
CVE‑2026‑12932 – Vazamento de memória no manuseio de chaves cliente tls‑crypt‑v2, que pode esgotar a memória e causar travamentos do servidor (Valton Tahiri).
-
CVE‑2026‑11771 – Possível sobrescrita de buffer de 1 byte em respostas proxy NTLMv2 (Tristan Madani – @TristanInSec).
-
CVE‑2026‑13698 – Vazamento adicional de memória ao receber pacotes tls‑crypt‑v2 malformados, podendo levar a situações de falta de memória e colapso do servidor (Max Fillinger). Este fixo também cobre um reporte semelhante de Valton Tahiri.
Correções de segurança não classificadas
- Verificação de prefixo bypassada em plugins trusted‑dir no Windows (não explorável sem privilégios administrativos).
- Overread de buffer em
ConvertItfDnsDomainsno Windows (não explorável). - Uso-indevido de opções de DNS no cliente que causava double‑free e use‑after‑free em configurações de servidor (issue #1060).
- Vazamento de memória em
dns_server_addr_parsequando muitas entradas de servidor são configuradas (issue #1055). - Melhoria no manuseio de eventos multi‑socket para evitar processamento ineficiente com múltiplas sockets UDP concorrentes.
- Assinatura HMAC reset reply síncrona em
mudppara evitar sobrescrita de estruturas de controle entre clientes. - Correção na interação entre
port‑sharee multi‑socket (issue #1027). - Validação de tamanho de buffer em sockets Windows DCO para evitar overread (driver com comportamento inadequado).
Correções de bugs
Windows
- Reversão da lógica de verificação de prefixo em trusted‑dir plugins.
- Reestruturação de
ConvertItfDnsDomainse testes relacionados. - Afirmação de comprimento de buffer antes da leitura de
sockaddrprependido.
Geral
- Correção de bug onde MTU empurrado poderia ser menor que
TUN_MTU_MIN, levando a umaASSERT()no cliente (reportado por Haiyang Huang). - Normalização de chaves cliente tls‑crypt com terminação NULL para evitar
strlen()em buffers não terminados. - Correção de bug onde múltiplos pacotes RESET tls‑crypt‑v2 em sockets diferentes poderiam sobrescrever estruturas de controle, enviando respostas HMAC para IPs ou sockets incorretos.
Melhorias na documentação
- Esclarecimentos sobre a opção
--float(issue #358). - Adição de documentação para
--preresolve(issue #532). - Revisão da seção sobre configuração de DNS (issue #937).
Para uma lista completa das alterações entre as versões 2.7.4 e 2.7.5, consulte o arquivo Changes.rst no repositório.
Obtendo a nova versão
Usuários podem baixar o código-fonte mais recente a partir da página de lançamento oficial:
O lançamento do OpenVPN v2.7.5 no GitHub
Para instalações no Windows, um MSI comunitário está disponível nas Community Downloads. Instruções de empacotamento Linux mantidas pela comunidade podem ser encontradas na Community Wiki.
Atualizar para 2.7.5 é altamente recomendado para todos os deployments, uma vez que corrige múltiplas vulnerabilidades que poderiam ser exploradas para causar negação de serviço ou execução remota de código.