ʻO strongSwan, kahi pūʻolo VPN e pili ana i ka IPSec i hoʻohana ʻia ma Linux, Android, FreeBSD, a me macOS, he nāwaliwali (CVE-2023-41913) hiki ke hoʻohana ʻia no ka hoʻokō ʻana i nā code mamao e ka mea hoʻouka. ʻO ka nāwaliwali ma muli o kahi pahu i ke kaʻina charon-tkm me kāna hoʻokō TKMv2 (Trusted Key Manager) o ka protocol Key Exchange (IKE), ka hopena i ka hoʻoheheʻe ʻana i ka wā e hoʻoili ai i nā waiwai hoʻolālā DH (Diffie-Hellman). Hōʻike wale ʻia ka nāwaliwali ma nā ʻōnaehana e hoʻohana ana i ka charon-tkm a me ka hoʻokuʻu ikaikaSwan e hoʻomaka ana mai 5.3.0. Ua hoʻopaʻa ʻia ka pilikia ma ka hoʻohou strongSwan 5.9.12. No ka hoʻoponopono ʻana i ka nāwaliwali o nā lālā e hoʻomaka ana mai 5.3.x, ua hoʻomākaukau pū ʻia nā pā.
Hoʻokumu ʻia ka hewa ma ka nānā ʻole ʻana i ka nui o nā waiwai Diffie-Hellman lehulehu ma mua o ke kope ʻana iā lākou i kahi paʻa paʻa paʻa ma ka waihona. Hiki ke hoʻomaka ʻia ke kahe ʻana ma ka hoʻouna ʻana i kahi leka IKE_SA_INIT i hana kūikawā ʻia i hana ʻia me ka ʻole o ka hōʻoia ʻana. Ma nā mana kahiko o strongSwan, ua hoʻokō ʻia ka nānā ʻana i ka nui ma ka mea hoʻohana uku uku KE (Key Exchange), akā i ka mana 5.3.0 ua hoʻohui ʻia nā loli i neʻe i ka nānā o nā waiwai lehulehu i ka ʻaoʻao o ka mea hoʻoponopono protocol DH ( Diffie-Hellman) a hoʻohui i nā hana maʻamau e maʻalahi i ka nānā ʻana i ka pololei o nā hui i ʻike ʻia D.H. Ma muli o kahi mākaʻikaʻi, ua poina iā lākou e hoʻohui i nā hana nānā hou i ke kaʻina charon-tkm, e hana ana ma ke ʻano he koho ma waena o ke kaʻina hana IKE a me ka TKM (Trusted Key Manager), ma muli o ia mea i loaʻa i ka hana memcpy() nā waiwai i nānā ʻole ʻia. ʻae ʻia a hiki i 512 bytes e kākau ʻia i kahi ʻikepili buffer 10000-byte.
Source: opennet.ru