strongSwan 5.9.10 is no beskikber, in fergees pakket foar it meitsjen fan VPN-ferbiningen basearre op it IPSec-protokol brûkt yn Linux, Android, FreeBSD en macOS. De nije ferzje elimineert in gefaarlike kwetsberens (CVE-2023-26463) dy't brûkt wurde kin om autentikaasje te omgean, mar kin mooglik ek liede ta it útfieren fan oanfallerskoade op 'e server- of kliïntside. It probleem komt foar by it falidearjen fan spesjaal ûntworpen sertifikaten yn TLS-basearre EAP (Extensible Authentication Protocol) autentikaasjemetoaden.
De kwetsberens wurdt feroarsake troch de TLS-behanneler dy't iepenbiere kaaien ferkeard aksepteart út it sertifikaat fan in peer, en beskôget se as betrouber sels as it sertifikaat net mei sukses ferifiearre wurde kin. Spesifyk, by it oproppen fan de funksje tls_find_public_key() wurdt in seleksje basearre op it type iepenbiere kaai brûkt om te bepalen hokker sertifikaten betrouber binne. It probleem is dat de fariabele dy't brûkt wurdt om it kaaitype foar de opsykoperaasje te bepalen yn elts gefal ynsteld is, sels as it sertifikaat net betrouber is.
Boppedat kinne jo troch it manipulearjen fan de kaai de referinsjeteller ferminderje (as it sertifikaat net betrouber is, wurdt de ferwizing nei it objekt frijjûn nei it fêststellen fan it type kaai) en ûnthâld frijmeitsje foar it noch yn gebrûk objekt mei de kaai. Dizze flater slút it oanmeitsjen fan eksploaten net út om ynformaasje út it ûnthâld te lekken en oanpaste koade út te fieren.
De oanfal op 'e tsjinner wurdt útfierd troch de kliïnt dy't in sels-ûndertekene sertifikaat ferstjoert om de kliïnt te ferifiearjen mei de metoaden EAP-TLS, EAP-TTLS, EAP-PEAP en EAP-TNC. In oanfal op 'e kliïnt kin wurde útfierd troch de tsjinner dy't in spesjaal ûntwurpen sertifikaat werombringt. De kwetsberens ferskynt yn strongSwan releases 5.9.8 en 5.9.9. De publikaasje fan pakketfernijings yn distribúsjes kin folge wurde op 'e siden: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Boarne: opennet.ru