strongSwan 5.9.10 e se e fumaneha, sephutheloana sa mahala sa ho theha likhokahano tsa VPN ho latela protocol ea IPSec e sebelisoang ho Linux, Android, FreeBSD le macOS. Phetolelo e ncha e tlosa ho ba kotsing e kotsi (CVE-2023-26463) e ka sebelisoang ho qoba netefatso, empa e ka lebisa ho ts'ebetsong ea khoutu ea bahlaseli ho seva kapa lehlakoreng la bareki. Bothata bo etsahala ha ho netefatsa litifikeiti tse entsoeng ka mokhoa o khethehileng ho mekhoa ea netefatso ea TLS-based EAP (Extensible Authentication Protocol).
Kotsi e bakoa ke hore molaoli oa TLS o amohetse linotlolo tsa sechaba ka phoso ho tsoa setifikeiting sa balekane, a li nka e le tse tšepahalang le haeba setifikeiti se ke ke sa netefatsoa ka katleho. Haholo-holo, ha o letsetsa ts'ebetso ea tls_find_public_key(), khetho e thehiloeng ho mofuta oa senotlolo sa sechaba e sebelisoa ho fumana hore na ke litifikeiti life tse tšepahalang. Bothata ke hore phapang e sebelisoang ho fumana mofuta oa senotlolo bakeng sa ts'ebetso ea ho batla e setiloe, leha setifikeiti se sa tšepahale.
Ho feta moo, ka ho laola senotlolo, o ka fokotsa k'haonta ea litšupiso (haeba setifikeiti se sa tšepahale, ho buuoa ka ntho e lokolloa ka mor'a ho khetholla mofuta oa senotlolo) le ho lokolla mohopolo bakeng sa ntho e ntseng e sebelisoa ka senotlolo. Phoso ena ha e qhelele ka thoko ho qaptjoa ha lintho tse ka sebelisoang ho tsoa tlhahisoleseling ho tsoa mohopolong le ho etsa khoutu e ikhethileng.
Tlhaselo ho seva e etsoa ka hore moreki a romelle setifikeiti se saenneng ho netefatsa moreki a sebelisa mekhoa ea EAP-TLS, EAP-TTLS, EAP-PEAP le EAP-TNC. Tlhaselo ho moreki e ka etsoa ka seva e khutlisetsang setifikeiti se entsoeng ka ho khetheha. Ho ba kotsing ho hlaha ho strongSwan e lokolla 5.9.8 le 5.9.9. Phatlalatso ea lintlafatso tsa liphutheloana kabong e ka lateloa maqepheng: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD, NetBSD.
Source: opennet.ru