strongSwan 5.9.10 dia misy ankehitriny, fonosana maimaim-poana amin'ny famoronana fifandraisana VPN mifototra amin'ny protocol IPSec ampiasaina amin'ny Linux, Android, FreeBSD ary macOS. Ny kinova vaovao dia manafoana ny vulnerability mampidi-doza (CVE-2023-26463) izay azo ampiasaina handosirana ny fanamarinana, saingy mety hitarika amin'ny famonoana ny kaody mpanafika eo amin'ny server na ny mpanjifa. Mitranga ny olana rehefa manamarina ny fanamarinana natao manokana amin'ny fomba fanamarinana EAP (Extensible Authentication Protocol) miorina amin'ny TLS.
Ny vulnerability dia vokatry ny fandraisan'ny mpitantana TLS ny fanalahidin'ny daholobe avy amin'ny mari-pankasitrahana ataon'ny mpiara-mianatra aminy, amin'ny fiheverana azy ireo ho azo itokisana na dia tsy azo hamarinina tsara aza ilay taratasy fanamarinana. Amin'ny ankapobeny, rehefa miantso ny fonction tls_find_public_key() dia misy fifantenana mifototra amin'ny karazana fanalahidin'ny daholobe ampiasaina hamaritana izay mari-pankasitrahana azo itokisana. Ny olana dia ny fari-piainana ampiasaina hamaritana ny karazana fanalahidin'ny asa fitadiavana dia napetraka ihany, na dia tsy azo itokisana aza ny taratasy fanamarinana.
Ankoatr'izay, amin'ny alΓ lan'ny fanodinkodinana ny lakile dia azonao atao ny mampihena ny kaontera fanondroana (raha tsy azo itokisana ny taratasy fanamarinana dia avoaka ny fanondroana ilay zavatra rehefa avy mamaritra ny karazana fanalahidy) ary manafaka ny fitadidiana ny zavatra mbola ampiasaina miaraka amin'ny fanalahidy. Ity lesoka ity dia tsy manilika ny famoronana fanararaotana hamoaka vaovao avy amin'ny fitadidiana sy hanatanterahana ny kaody mahazatra.
Ny fanafihana ny mpizara dia atao amin'ny alΓ lan'ny mpanjifa mandefa taratasy fanamarinana nosoniavin'ny tena mba hanamarinana ny mpanjifa amin'ny fampiasana ny fomba EAP-TLS, EAP-TTLS, EAP-PEAP ary EAP-TNC. Ny fanafihana amin'ny mpanjifa dia azo atao amin'ny alΓ lan'ny server mamerina taratasy fanamarinana natao manokana. Ny vulnerability dia miseho amin'ny famoahana strongSwan 5.9.8 sy 5.9.9. Ny famoahana ny fanavaozana ny fonosana amin'ny fizarana dia azo jerena amin'ny pejy: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Source: opennet.ru