Ma strongSwan, kahi suite VPN e pili ana i ka IPSec i hoʻohana ʻia ma Linux, Android, FreeBSD a me macOS, выявлена уязвимость (CVE-2023-41913), которую можно использовать для удалённого выполнения кода злоумышленника. Уязвимость вызвана ошибкой в процессе charon-tkm с реализацией протокола обмена ключами (IKE) на базе TKMv2 (Trusted Key Manager), приводящей к переполнению буфера при обработке специально оформленных значений схемы DH (Diffie–Hellman). Уязвимость проявляется только в системах, использующих charon-tkm и в выпусках strongSwan, начиная с 5.3.0. Проблема устранена в обновлении strongSwan 5.9.12. Для исправления уязвимости в ветках, начиная с 5.3.x, также подготовлены патчи.
Hoʻokumu ʻia ka hewa ma ka nānā ʻole ʻana i ka nui o nā waiwai Diffie-Hellman lehulehu ma mua o ke kope ʻana iā lākou i kahi paʻa paʻa paʻa ma ka waihona. Hiki ke hoʻomaka ʻia ke kahe ʻana ma ka hoʻouna ʻana i kahi leka IKE_SA_INIT i hana kūikawā ʻia i hana ʻia me ka ʻole o ka hōʻoia ʻana. Ma nā mana kahiko o strongSwan, ua hoʻokō ʻia ka nānā ʻana i ka nui ma ka mea hoʻohana uku uku KE (Key Exchange), akā i ka mana 5.3.0 ua hoʻohui ʻia nā loli i neʻe i ka nānā o nā waiwai lehulehu i ka ʻaoʻao o ka mea hoʻoponopono protocol DH ( Diffie-Hellman) a hoʻohui i nā hana maʻamau e maʻalahi i ka nānā ʻana i ka pololei o nā hui i ʻike ʻia D.H. Ma muli o kahi mākaʻikaʻi, ua poina iā lākou e hoʻohui i nā hana nānā hou i ke kaʻina charon-tkm, e hana ana ma ke ʻano he koho ma waena o ke kaʻina hana IKE a me ka TKM (Trusted Key Manager), ma muli o ia mea i loaʻa i ka hana memcpy() nā waiwai i nānā ʻole ʻia. ʻae ʻia a hiki i 512 bytes e kākau ʻia i kahi ʻikepili buffer 10000-byte.
Source: opennet.ru
