strongSwan, pakêtek VPN-a-based IPSec-ê ku li Linux, Android, FreeBSD, û macOS-ê tê bikar anîn, xwedan xirapbûnek (CVE-2023-41913) ye ku dikare ji bo darvekirina kodê ji dûr ve ji hêla êrîşkar ve were bikar anîn. Zehfbûn ji ber xeletiyek di pêvajoya charon-tkm de bi pêkanîna TKMv2 (Rêveberê Keyê pêbawer) ya protokola Klavyeyê (IKE) ye, di encamê de dema ku nirxên plansaziya DH (Diffie–Hellman) bi taybetî formatkirî têne hilanîn, dibe sedema zêdebûna tamponê. Zehfbûn tenê li ser pergalên ku ji 5.3.0-ê dest pê dikin charon-tkm û serbestberdana strongSwan bikar tînin xuya dike. Pirsgirêk di nûvekirina bihêzSwan 5.9.12 de tê rast kirin. Ji bo sererastkirina qelsiya di şaxên ku ji 5.3.x dest pê dikin, paç jî hatine amadekirin.
Çewtî ji ber ku pîvana nirxên giştî yên Diffie-Hellman nayên kontrol kirin berî kopîkirina wan li tamponek bi mezinahiya sabît a li ser stikê çêdibe. Zêdebûnek dikare bi şandina peyamek IKE_SA_INIT-a ku bi taybetî hatî çêkirin û bêyî pejirandinê hatî çêkirin were destpêkirin. Di guhertoyên kevntir ên strongSwan de, kontrolkirina mezinahiyê di hilgirê bargiraniya KE (Key Exchange) de hate kirin, lê di guhertoya 5.3.0 de guhertin hatin zêdekirin ku kontrolkirina nirxên giştî li kêleka rêgirê protokola DH ( Diffie-Hellman) û fonksiyonên gelemperî lê zêde kirin da ku kontrolkirina rastdariya komên naskirî D.H. Ji ber çavdêriyek, wan ji bîr kir ku fonksiyonên nû yên kontrolê li pêvajoya charon-tkm zêde bikin, ya ku wekî proxy di navbera pêvajoya IKE û TKM (Rêveberê Keyê pêbawer) de dixebite, ji ber vê yekê fonksiyona memcpy () nirxên nekontrolkirî vedihewîne. ku destûr da ku heya 512 byte li ser daneya tamponek 10000-byte were nivîsandin.
Source: opennet.ru