Kei te waatea te strongSwan 5.9.10 inaianei, he putea kore utu mo te hanga hononga VPN i runga i te kawa IPSec i whakamahia i Linux, Android, FreeBSD me te macOS. Ko te putanga hou ka whakakore i te whakaraeraetanga kino (CVE-2023-26463) ka taea te whakamahi ki te karo i te whakamotuhēhēnga, engari tera pea ka arahi ki te whakatinanatanga o te waehere whakaeke i runga i te tūmau, i te taha kiritaki ranei. Ka puta te raru i te wa e whakamana ana i nga tiwhikete i hangaia motuhake i roto i nga tikanga motuhēhēnga EAP (Extensible Authentication Protocol) e ahu mai ana i te TLS.
Ko te whakaraeraetanga na te he o te kaikawe TLS i te whakaae ki nga taviri a te iwi mai i te tiwhikete a te hoa, me te whakaaro he pono ahakoa kaore e taea te manatoko pai te tiwhikete. Ina karangahia te mahi tls_find_public_key(), ka whakamahia he kowhiringa i runga i te momo taviri tūmatanui hei whakatau ko wai nga tiwhikete ka pono. Ko te raruraru ko te taurangi e whakamahia ana hei whakatau i te momo matua mo te mahi rapu kua whakaritea tonu, ahakoa kaore i te pono te tiwhikete.
I tua atu, ma te raweke i te ki, ka taea e koe te whakaheke i te kaute tohutoro (mehemea kaore i te pono te tiwhikete, ka tukuna te tohutoro ki te ahanoa i muri i te whakatau i te momo o te taviri) me te waatea i te mahara mo te mea e whakamahia tonu ana me te ki. Ko tenei koha kaore e whakakore i te hanga o nga mahi hei tuku korero mai i te mahara me te mahi waehere ritenga.
Ko te whakaeke i runga i te tūmau ka mahia ma te tuku i tetahi tiwhikete haina-whaiaro ki te whakamana i te kiritaki ma te whakamahi i nga tikanga EAP-TLS, EAP-TTLS, EAP-PEAP me EAP-TNC. Ka taea te whakaeke i te kiritaki na roto i te tūmau e whakahoki mai ana i tetahi tiwhikete i hangaia. Ka puta te whakaraeraetanga i roto i nga putanga strongSwan 5.9.8 me 5.9.9. Ko te whakaputanga o nga whakahōutanga mōkihi i roto i nga tohatoha ka taea te whai i nga wharangi: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Source: opennet.ru