strongSwan 5.9.10 dị ugbu a, ngwugwu efu maka ịmepụta njikọ VPN dabere na usoro IPSec ejiri na Linux, Android, FreeBSD na macOS. Ụdị ọhụrụ a na-ewepụ adịghị ike dị ize ndụ (CVE-2023-26463) nke enwere ike iji zere nyocha, mana nwekwara ike iduga na njedebe nke koodu mwakpo na sava ma ọ bụ ndị ahịa. Nsogbu a na-eme mgbe ị na-akwado asambodo ahaziri ahazi na usoro nyocha EAP dabere na TLS (Extensible Authentication Protocol).
Ọ bụ onye na-ahụ maka TLS kpatara adịghị ike ahụ na-anabata igodo ọha n'ụzọ ezighi ezi site na asambodo ndị ọgbọ, na-ewere ya dị ka ndị a pụrụ ịtụkwasị obi ọbụlagodi na enweghị ike ịnwapụta asambodo ahụ nke ọma. Kpọmkwem, mgbe ị na-akpọ ọrụ tls_find_public_key, a na-eji nhọrọ dabere na ụdị igodo ọha iji chọpụta asambodo ndị a tụkwasịrị obi. Nsogbu dị na ya bụ na edobere mgbanwe eji achọpụta ụdị igodo maka ọrụ nyocha, ọbụlagodi na asambodo ahụ atụkwasịghị obi.
Ọzọkwa, site na iji igodo, ị nwere ike belata counter ntụaka (ọ bụrụ na akwụkwọ ahụ atụkwasịghị ntụkwasị obi, a na-ewepụta ntụaka maka ihe ahụ mgbe achọpụtara ụdị igodo ahụ) wee wepụta ebe nchekwa maka ihe ka na-eji igodo. Nkwarụ a anaghị ewepu mmepụta nke nrigbu iji wepụta ozi na ebe nchekwa wee mebie koodu omenala.
A na-ebuso ọgụ na ihe nkesa ahụ site na onye ahịa na-ezipụ akwụkwọ nke onwe ya iji gosi onye ahịa site na iji EAP-TLS, EAP-TTLS, EAP-PEAP na EAP-TNC ụzọ. Enwere ike ịwakpo onye ahịa site na ihe nkesa na-eweghachi asambodo ahaziri iche. Adịghị ike ahụ na-egosi na ikeSwan wepụtara 5.9.8 na 5.9.9. Enwere ike nyochaa mbipụta mmelite ngwugwu na nkesa na ibe: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
isi: opennet.ru