OpenVPN Technologiesが複数の脆弱性を修正したOpenVPN 2.4.3を公開した。OpenVPN 2.4.3以前のバージョンには不正なIPv6パケットにるASSERT()が引き起こされる脆弱性、 NTLM認証でのHTTPプロキシ使用によるクラッシュやデータの漏洩、–x509-alt-username でメモリ不足発生、メモリリーク、?x509-trackオプション使用でサーバーがクラッシュする脆弱性が存在する。これらの脆弱性が悪用されると、リモートでシャットダウン、中間者攻撃によるクラッシュやスタックメモリの内容漏えい、プロセス終了、メモリ不足、クラッシュの恐れがある。
