Tha strongSwan 5.9.10 ri fhaighinn a-nis, pasgan an-asgaidh airson ceanglaichean VPN a chruthachadh stèidhichte air protocol IPSec a chaidh a chleachdadh ann an Linux, Android, FreeBSD agus macOS. Tha an dreach ùr a’ cur às do chugallachd cunnartach (CVE-2023-26463) a dh’ fhaodar a chleachdadh gus dearbhadh a sheachnadh, ach a dh’ fhaodadh leantainn gu cur an gnìomh còd ionnsaigh air taobh an fhrithealaiche no an neach-dèiligidh. Bidh an duilgheadas a’ tachairt nuair a thathar a’ dearbhadh teisteanasan a chaidh an dealbhadh gu sònraichte ann an dòighean dearbhaidh EAP (Pròtacal Dearbhaidh Leudaichte) stèidhichte air TLS.
Tha an so-leòntachd air adhbhrachadh leis gu bheil an neach-làimhseachaidh TLS a’ gabhail ri iuchraichean poblach gu ceàrr bho theisteanas co-aoisean, a’ smaoineachadh gu bheil iad earbsach eadhon ged nach urrainnear an teisteanas a dhearbhadh gu soirbheachail. Gu sònraichte, nuair a chuireas tu fios gu gnìomh tls_find_public_key(), thèid taghadh stèidhichte air an t-seòrsa iuchair phoblach a chleachdadh gus faighinn a-mach dè na teisteanasan a tha earbsach. Is e an duilgheadas a th’ ann gu bheil an caochladair a thathar a’ cleachdadh airson a’ phrìomh sheòrsa airson an obair lorg a dhearbhadh air a shuidheachadh co-dhiù, eadhon ged nach eil an teisteanas earbsach.
A bharrachd air an sin, le bhith a’ làimhseachadh na h-iuchrach, faodaidh tu an cuntair iomraidh a lughdachadh (mura h-eil an teisteanas earbsach, thèid an iomradh air an nì a leigeil ma sgaoil às deidh dhut an seòrsa iuchair a dhearbhadh) agus saoradh cuimhne airson an nì a tha fhathast ga chleachdadh leis an iuchair. Chan eil an locht seo a’ dùnadh a-mach cruthachadh buannachdan gus fiosrachadh a leigeil a-mach às a’ chuimhne agus còd àbhaisteach a chuir an gnìomh.
Tha an ionnsaigh air an t-seirbheisiche air a dhèanamh leis an neach-dèiligidh a’ cur teisteanas fèin-shoidhnichte gus an neach-dèiligidh a dhearbhadh a’ cleachdadh dòighean EAP-TLS, EAP-TTLS, EAP-PEAP agus EAP-TNC. Faodar ionnsaigh air an neach-dèiligidh a dhèanamh tron fhrithealaiche a 'tilleadh teisteanas a chaidh a dhealbhadh gu sònraichte. Tha an so-leòntachd a’ nochdadh ann am fiosan làidirSwan 5.9.8 agus 5.9.9. Faodar sùil a chumail air foillseachadh ùrachaidhean pacaid ann an sgaoilidhean air na duilleagan: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Source: fosgailtenet.ru