He whakaraeraetanga (CVE-2023-41913) a strongSwan, ka whakamahia mo te Linux, Android, FreeBSD, MacOS, Android, FreeBSD me te MacOS, ka taea te whakamahi mo te mahi waehere mamao e te tangata whakaeke. Ko te whakaraeraetanga na te pepeke i roto i te tukanga charon-tkm me tana whakatinanatanga TKMv2 (Kaiwhakahaere Matua Whakapono) o te kawa Whakawhitinga Matua (IKE), ka puta te puhaketanga i te wa e tukatuka ana i nga uara kaupapa DH (Diffie–Hellman) kua whakahōputu motuhake. Ka puta noa te whakaraeraetanga i runga i nga punaha e whakamahi ana i nga whakaputanga charon-tkm me strongSwan mai i te 5.3.0. Kua whakatikahia te raru i roto i te whakahoutanga strongSwan 5.9.12. Hei whakatika i te whakaraeraetanga i roto i nga manga ka timata mai i te 5.3.x, kua rite hoki nga papaki.
Ko te hapa i puta mai i te kore e tirohia te rahi o nga uara a Diffie-Hellman a te iwi i mua i te kape i a raatau ki tetahi papaa-rahi i runga i te puranga. Ka taea te tiimata ma te tuku i tetahi karere IKE_SA_INIT i hangaia motuhake ka tukatukahia me te kore motuhēhēnga. I roto i nga putanga tawhito o strongSwan, i mahia te tirotiro rahi i roto i te kaikawe utu utu KE (Key Exchange), engari i roto i te putanga 5.3.0 i taapirihia nga huringa i nekehia te haki o nga uara a te iwi ki te taha o te kaikawe kawa DH ( Diffie-Hellman) me te taapiri i nga mahi whanui hei whakamaarama i te tirotiro i te tika o nga roopu mohio D.H. Na te pohehe, i wareware ratou ki te taapiri i nga mahi tirotiro hou ki te tukanga charon-tkm, e mahi ana hei takawaenga i waenga i te tukanga IKE me te TKM (Kaiwhakahaere Matua Whakapono), na te mea ko te mahi memcpy() kei roto nga uara kaore i tirohia. ka taea te tuhi ki te 512 paita ki te 10000-paita raraunga parepare.
Source: opennet.ru