දුරස්ථ කේත ක්‍රියාත්මක කිරීමට තුඩු දෙන strongSwan IPsec හි අවදානම

strongSwan හි, IPSec-පාදක VPN කට්ටලයක් භාවිතා කරනු ලබන්නේ Linux, Android, FreeBSD සහ macOSදුරස්ථ කේත ක්‍රියාත්මක කිරීම සඳහා යොදා ගත හැකි අවදානමක් (CVE-2023-41913) හඳුනාගෙන ඇත. TKMv2 (විශ්වාසදායක යතුරු කළමනාකරු) මත පදනම් වූ අන්තර්ජාල යතුරු හුවමාරු (IKE) ප්‍රොටෝකෝලය ක්‍රියාත්මක කිරීමේදී charon-tkm ක්‍රියාවලියේ දෝෂයක් හේතුවෙන් මෙම අවදානම ඇති වේ. මෙම දෝෂය DH (Diffie–Hellman) යෝජනා ක්‍රමයේ විශේෂයෙන් සකස් කරන ලද අගයන් සැකසීමේදී බෆරයක් පිටාර ගැලීමට හේතු වේ. අවදානම බලපාන්නේ charon-tkm භාවිතා කරන පද්ධති සහ 5.3.0 සමඟ ආරම්භ වන strongSwan නිකුතු වලදී පමණි. ගැටළුව strongSwan 5.9.12 යාවත්කාලීනයේදී විසඳා ඇත. 5.3.x සමඟ ආරම්භ වන ශාඛා සඳහා අවදානම නිවැරදි කිරීමට පැච් ද සකස් කර ඇත.

මෙම දෝෂය ඇති වන්නේ, තොගයේ ස්ථාවර ප්‍රමාණයේ බෆරයකට පොදු ඩිෆි-හෙල්මන් අගයන් පිටපත් කිරීමට පෙර ඒවායේ ප්‍රමාණය වලංගු නොවීම නිසාය. සත්‍යාපනයකින් තොරව සකසන ලද විශේෂයෙන් නිර්මාණය කරන ලද IKE_SA_INIT පණිවිඩයක් යැවීමෙන් පිටාර ගැලීම අවුලුවනු ලැබේ. strongSwan හි පැරණි අනුවාදවල, KE ගෙවීමේ (යතුරු හුවමාරුව) හසුරුවන්නා තුළ ප්‍රමාණයේ වලංගුකරණය සිදු කරන ලදී, නමුත් 5.3.0 අනුවාදය මඟින් පොදු අගයන් වලංගු කිරීම DH (Diffie-Hellman) ප්‍රොටෝකෝල හසුරුවන්නා වෙත ගෙන යන වෙනස්කම් හඳුන්වා දුන් අතර දන්නා DH කණ්ඩායම් වලංගු කිරීම සරල කිරීම සඳහා සම්මත කාර්යයන් එකතු කරන ලදී. අධීක්ෂණයක් හේතුවෙන්, නව වලංගුකරණ කාර්යයන් charon-tkm ක්‍රියාවලියේදී අමතක වූ අතර, එය IKE ක්‍රියාවලිය සහ TKM (විශ්වාසදායක යතුරු කළමනාකරු) අතර ප්‍රොක්සියක් ලෙස ක්‍රියා කරයි, එහි ප්‍රතිඵලයක් ලෙස memcpy() ශ්‍රිතයේ වලංගු නොකළ අගයන් ඇති වූ අතර, එමඟින් දත්ත බයිට් 10000ක් දක්වා 512-බයිට් බෆරයකට ලිවීමට ඉඩ සලසයි.

මූලාශ්රය: opennet.ru

DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත අඩවි සඳහා විශ්වාසදායක සත්කාරකත්වය මිලදී ගන්න 🔥 DDoS ආරක්ෂාව, VPS VDS සේවාදායකයන් සහිත විශ්වාසදායක වෙබ් අඩවි සත්කාරකත්වය මිලදී ගන්න | ProHoster