Ang strongSwan 5.9.10 anaa na karon, usa ka libre nga pakete alang sa paghimo sa mga koneksyon sa VPN base sa IPSec protocol nga gigamit sa Linux, Android, FreeBSD ug macOS. Ang bag-ong bersyon nagwagtang sa usa ka delikado nga kahuyangan (CVE-2023-26463) nga magamit sa paglaktaw sa pag-authenticate, apan mahimo usab nga mosangput sa pagpatuman sa code sa tig-atake sa server o bahin sa kliyente. Ang problema mahitabo kung ang pag-validate sa espesyal nga gidisenyo nga mga sertipiko sa TLS-based EAP (Extensible Authentication Protocol) nga mga pamaagi sa pag-authenticate.
Ang pagkahuyang tungod sa TLS handler sayop nga midawat sa publiko nga mga yawe gikan sa usa ka peer's certificate, nga giisip kini nga kasaligan bisan kung ang sertipiko dili malampuson nga mapamatud-an. Sa piho, kung nagtawag sa tls_find_public_key() function, usa ka pagpili nga gibase sa public key type ang gigamit aron mahibal-an kung unsang mga sertipiko ang kasaligan. Ang problema mao nga ang variable nga gigamit aron mahibal-an ang yawe nga tipo alang sa operasyon sa pagpangita gitakda gihapon, bisan kung ang sertipiko dili kasaligan.
Dugang pa, pinaagi sa pagmaniobra sa yawe, mahimo nimong makunhuran ang reference counter (kung ang sertipiko dili kasaligan, ang paghisgot sa butang ipagawas pagkahuman mahibal-an ang tipo sa yawe) ug libre ang memorya alang sa gigamit pa nga butang gamit ang yawe. Kini nga depekto wala iapil ang paghimo sa mga pagpahimulos aron ma-leak ang impormasyon gikan sa memorya ug ipatuman ang custom code.
Ang pag-atake sa server gihimo pinaagi sa kliyente nga nagpadala usa ka gipirmahan sa kaugalingon nga sertipiko aron mapamatud-an ang kliyente gamit ang mga pamaagi sa EAP-TLS, EAP-TTLS, EAP-PEAP ug EAP-TNC. Ang pag-atake sa kliyente mahimong himuon pinaagi sa server nga nagbalik sa usa ka espesyal nga gidisenyo nga sertipiko. Ang kahuyang makita sa strongSwan nga nagpagawas sa 5.9.8 ug 5.9.9. Ang pagmantala sa mga update sa package sa mga distribusyon mahimong masubay sa mga panid: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Source: opennet.ru