strongSwan 5.9.10 tsopano ikupezeka, phukusi laulere lopanga maulalo a VPN potengera protocol ya IPSec yomwe imagwiritsidwa ntchito ku Linux, Android, FreeBSD ndi macOS. Mtundu watsopanowu umachotsa chiwopsezo chowopsa (CVE-2023-26463) chomwe chitha kugwiritsidwa ntchito kudumpha kutsimikizika, koma zitha kupangitsanso kuchitidwa kwa code yowukira pa seva kapena mbali ya kasitomala. Vuto limachitika mukatsimikizira ziphaso zopangidwa mwapadera mu TLS-based EAP (Extensible Authentication Protocol) njira zotsimikizira.
Kusatetezekaku kudabwera chifukwa chothandizira TLS kuvomereza molakwika makiyi agulu kuchokera ku satifiketi ya anzawo, kuwaganizira kuti ndi odalirika ngakhale satifiketiyo singatsimikizidwe bwino. Makamaka, poyimba tls_find_public_key() ntchito, kusankha kutengera mtundu wa kiyi wapagulu kumagwiritsidwa ntchito kutsimikizira satifiketi yomwe ili yodalirika. Vuto ndilakuti kusintha komwe kumagwiritsidwa ntchito kudziwa mtundu wofunikira wa ntchito yoyang'ana kumayikidwa, ngakhale chiphasocho sichidali chodalirika.
Komanso, pogwiritsa ntchito fungulo, mutha kuchepetsa chowerengera (ngati satifiketiyo si yodalirika, kutchulidwa kwa chinthucho kumatulutsidwa mutazindikira mtundu wa kiyi) ndikumasula kukumbukira kwa chinthu chomwe chikugwiritsidwabe ntchito ndi kiyi. Cholakwika ichi sichikupatula kupangidwa kwa zinthu zomwe zingapangitse kuti zidziwitse zambiri kuchokera pamtima ndikukhazikitsa ma code.
Kuwukira kwa seva kumachitika kudzera mwa kasitomala kutumiza satifiketi yodzisainira kuti itsimikizire kasitomala pogwiritsa ntchito njira za EAP-TLS, EAP-TTLS, EAP-PEAP ndi EAP-TNC. Kuwukira kwa kasitomala kumatha kuchitidwa kudzera pa seva ndikubweza satifiketi yopangidwa mwapadera. Chiwopsezo chikuwoneka mu strongSwan imatulutsa 5.9.8 ndi 5.9.9. Kusindikizidwa kwa zosintha zamaphukusi pamagawidwe kumatha kutsatiridwa pamasamba: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Source: opennet.ru