strongSwan, xirmo VPN ku salaysan IPSec oo loo isticmaalo Linux, Android, FreeBSD, iyo macOS, waxay leedahay nuglaanta (CVE-2023-41913) kaas oo looga faa'iidaysan karo fulinta koodka fog ee weerarka. Nuglaanta waxaa sabab u ah cilad ku jirta habka charon-tkm oo leh TKMv2 (Maareeyaha La Aaminsanyahay) ee fulinta nidaamka Isweydaarsiga Furaha (IKE), taasoo keentay qulqulka xad dhaafka ah marka la farsameynayo qiimaha nidaamka DH (Diffie–Hellman). Nuglaanta ayaa ka muuqata kaliya nidaamyada isticmaalaya charon-tkm iyo siidaynta xooggan Swan ee ka bilaabmaya 5.3.0. Dhibaatadu waxay ku go'an tahay cusboonaysiinta xoogganSwan 5.9.12. Si loo hagaajiyo nuglaanta laamaha laga bilaabo 5.3.x, balastar ayaa sidoo kale la diyaariyey.
Khaladka waxa sababay iyada oo aan la hubin cabbirka qiyamka dadweynaha Diffie-Hellman ka hor inta aan la koobiyeynin iyaga oo cabbir go'an oo kaydiya. qulqulka xad dhaafka ah waxa lagu bilaabi karaa dirida fariinta IKE_SA_INIT si gaar ah loo farsameeyay oo la farsameeyay iyada oo aan la hubin Noocyadii hore ee strongSwan, hubinta cabbirka waxaa lagu fuliyay KE-loader loader (Key Exchange), laakiin nooca 5.3.0 isbeddelada ayaa lagu daray taas oo u rartay jeega qiyamka dadweynaha dhinaca maamulaha hab-maamuuska DH ( Diffie-Hellman) oo lagu daray hawlo guud si loo fududeeyo hubinta saxnaanta kooxaha la yaqaan ee DH. Kormeerka awgeed, waxay illoobeen inay ku kordhiyaan hawlo hubineed cusub habka charon-tkm, kaas oo u shaqeeya wakiil u dhexeeya habka IKE iyo TKM (Maareeyaha Keydka Aaminsan), taas oo keentay in shaqada memcpy () ay ka kooban tahay qiyam aan la hubin. taasi waxay ogolaatay ilaa 512 bytes in lagu qoro xogta kaydinta 10000-byte.
Source: opennet.ru