strongSwan, fonosana VPN miorina amin'ny IPSec ampiasaina amin'ny Linux, Android, FreeBSD, ary macOS, dia manana vulnerability (CVE-2023-41913) izay azo trandrahana amin'ny famonoana kaody lavitra ataon'ny mpanafika. Ny vulnerability dia noho ny bibikely ao amin'ny fizotry ny charon-tkm miaraka amin'ny fampiharana TKMv2 (Trusted Key Manager) ny protocol Key Exchange (IKE), ka miteraka fihoaram-pefy rehefa manodina ny soatoavin'ny drafitra DH (Diffie-Hellman) voalamina manokana. Ny vulnerability dia miseho amin'ny rafitra mampiasa charon-tkm sy strongSwan famoahana manomboka amin'ny 5.3.0. Ny olana dia raikitra amin'ny fanavaozana strongSwan 5.9.12. Mba hamahana ny vulnerability amin'ny sampana manomboka amin'ny 5.3.x dia efa nomanina ihany koa ny patch.
Ny hadisoana dia vokatry ny tsy fanarahana ny haben'ny soatoavin'ny Diffie-Hellman ampahibemaso alohan'ny handikana azy ireo amin'ny buffer raikitra eo amin'ny stack. Ny fihoaram-pefy dia azo atomboka amin'ny fandefasana hafatra IKE_SA_INIT noforonina manokana izay voahodina tsy misy fanamarinana. Ao amin'ny dikan-teny tranainy kokoa amin'ny strongSwan, ny fanamarinana ny habeny dia natao tao amin'ny mpandrindra ny enta-mavesatra KE (Key Exchange), saingy tamin'ny dikan-teny 5.3.0 dia nampiana fanovana izay nanetsika ny fisavana ny soatoavina ho an'ny daholobe ho eo amin'ny sisin'ny mpitantana ny protocol DH ( Diffie-Hellman) ary nampiana fiasa jeneraly mba hanatsorana ny fanamarinana ny fahamarinan'ny vondrona D.H. Noho ny fanaraha-maso dia hadinon'izy ireo ny manampy asa fanaraha-maso vaovao amin'ny fizotran'ny charon-tkm, izay miasa toy ny proxy eo amin'ny fizotran'ny IKE sy ny TKM (Trusted Key Manager), ary vokatr'izany dia nisy sanda tsy voafehy ny asa memcpy(). izay namela hatramin'ny 512 bytes hanoratana angona buffer 10000-byte.
Source: opennet.ru