关键漏洞信息 CVE-2025-13751: - 描述: Windows/Interactive Service 中的错误修复,防止某些错误条件下 Interactive Service 错误退出,导致 OpenVPN 连接在服务重启或系统重启后才能恢复。此漏洞可被任何经过身份验证的本地用户触发,被归类为“本地服务拒绝”攻击。 安全修复和重要漏洞修复: - 许多小修复与注册表相关 DNS 域名处理有关。 - 加固服务管道处理,关闭一个小竞争条件,并添加限制性 ACL。 - 修复更多类型转换相关的警告。 - 更改多家庭行为关于出接口选择。 - 清理事件处理代码中遗留的死代码(多套接字补丁集的遗留)。 - 新增功能: 。详情见 Changes.rst 和 manpage。 - 提高文档质量,指出大小写不敏感文件系统和 的陷阱。 - 将默认网关查询逻辑拆分为两个。对于 功能,向实际连接的 VPN 服务器的 IP 地址查询网关。对于“ ”特殊目的地 和相应的环境变量,始终查询 (这将在某些场景下使用本地代理或具有多个接口的系统,而不使用“默认路由”的 VPN 连接中有所区别)。 - 升级嵌套的 补丁至 。 - CMake / autoconf 清理 未使用的检查、过时的旧 Linux 检查和 Windows “奇怪之处”。 - DCO(主要为 Linux):改进从内核处理大量通知(不丢弃通知,不崩溃)(github#900)。