strongSwan 5.9.10, congeries VPN gratuita in protocollo IPSec adhibito fundata. Linux, Android, FreeBSD et macOSNova versio vulnerabilitatem periculosam (CVE-2023-26463) emendat, quae ad authenticationem eludendam adhiberi potest, sed etiam ad exsecutionem codicis ab aggressore in servo vel cliente ducere potest. Quaestio oritur cum certificata specialiter fabricata in methodis authenticationis EAP (Extensible Authentication Protocol) fundatis in TLS verificantur.
vulnerabilitas causatur a tractatore TLS publicas claves e libello paris non recte accipiendi, eas considerans ut fideles etiam si certificatorium non potest feliciter verificari. Speciatim, cum munus vocatum tls_find_public_key() delectu innixa in clavibus publicis typum adhibet, uter adhibeatur quae testimoniales sunt fideles. Quaestio variabilis usus est ut genus clavem determinare pro speculatione operationis usquam positum est, etsi testimonium non est fidendum.
Praeterea per clavem abusionem reducere potes comparationem dictioni (si testimonium non est fidele, relatio obiecti dimissa post determinatam speciem clavis) et memoriam liberare de re adhuc in usu rei cum clave. Vitium hoc non excludit rerum gestarum creationem ut notitias memoriae rimificet et consuetudinis codicem faciat.
Impetus in servo Perficitur a cliente mittente certificatum autosignatum ad authenticationem clientis utens methodis EAP-TLS, EAP-TTLS, EAP-PEAP, et EAP-TNC. Impetus in clientem fieri potest per reditum server Certificatum specialiter designatum. Haec vulnerabilitas in strongSwan versionibus 5.9.8 et 5.9.9 apparet. Publicatio renovationum fasciculorum in distributionibus in paginis sequentibus observari potest: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Source: opennet.ru
