strongSwan 5.9.10, wani VPN kyauta wanda ya dogara da yarjejeniyar IPSec da ake amfani da ita a Linux, Android, FreeBSD da kuma macOS. В новой версии устранена опасная уязвимость (CVE-2023-26463), которая может быть использована для обхода аутентификации, но потенциально также может привести к выполнению кода атакующего на стороне сервера или клиента. Проблема проявляется при проверке специально оформленных сертификатов в методах аутентификации EAP (Extensible Authentication Protocol) на базе TLS.
Rashin lafiyar yana faruwa ne ta hanyar mai kula da TLS ba daidai ba yana karɓar maɓallan jama'a daga takardar shedar takwarorinsu, yana la'akari da su a matsayin amintattu ko da ba za a iya tantance takardar shaidar cikin nasara ba. Musamman, lokacin kiran aikin tls_find_public_key(), zaɓi bisa nau'in maɓallin jama'a ana amfani da shi don tantance waɗanne takaddun shaida ne amintattu. Matsalar ita ce ana saita maɓalli da aka yi amfani da shi don tantance nau'in maɓalli don aikin neman ta ta yaya, koda kuwa takardar shaidar ba ta da aminci.
Bugu da ƙari, ta hanyar sarrafa maɓalli, za ku iya rage ma'aunin tunani (idan takardar shaidar ba ta da aminci, ana fitar da batun abu bayan tantance nau'in maɓalli) da 'yantar da ƙwaƙwalwar ajiya don abin da ake amfani da shi tare da maɓallin. Wannan aibi baya keɓance ƙirƙirar fa'idodi don ɗigo bayanai daga ƙwaƙwalwar ajiya da aiwatar da lambar al'ada.
Атака на sabar осуществляется через отправку клиентом самоподписанного сертификата для аутентификации клиента с использованием методов EAP-TLS, EAP-TTLS, EAP-PEAP и EAP-TNC. Атака на клиента может быть совершена через возвращение uwar garken специально оформленного сертификата. Узвимость проявляется в выпусках strongSwan 5.9.8 и 5.9.9. Публикацию обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
source: budenet.ru
