strongSwan 5.9.10 இப்போது கிடைக்கிறது, Linux, Android, FreeBSD மற்றும் macOS இல் பயன்படுத்தப்படும் IPSec நெறிமுறையின் அடிப்படையில் VPN இணைப்புகளை உருவாக்குவதற்கான இலவச தொகுப்பு. புதிய பதிப்பு ஆபத்தான பாதிப்பை (CVE-2023-26463) நீக்குகிறது, இது அங்கீகாரத்தைத் தவிர்க்கப் பயன்படுகிறது, ஆனால் இது சர்வர் அல்லது கிளையன்ட் பக்கத்தில் தாக்குபவர் குறியீட்டை செயல்படுத்துவதற்கும் வழிவகுக்கும். TLS-அடிப்படையிலான EAP (Extensible Authentication Protocol) அங்கீகரிப்பு முறைகளில் சிறப்பாக வடிவமைக்கப்பட்ட சான்றிதழ்களைச் சரிபார்க்கும்போது சிக்கல் ஏற்படுகிறது.
சான்றிதழை வெற்றிகரமாகச் சரிபார்க்க முடியாவிட்டாலும், TLS ஹேண்ட்லர், பியர் சான்றிதழிலிருந்து பொது விசைகளைத் தவறாக ஏற்றுக்கொள்வதால், அவை நம்பகமானவையாகக் கருதப்படுவதால் பாதிப்பு ஏற்படுகிறது. குறிப்பாக, tls_find_public_key() செயல்பாட்டை அழைக்கும் போது, எந்தச் சான்றிதழ்கள் நம்பகமானவை என்பதைத் தீர்மானிக்க, பொது விசை வகையை அடிப்படையாகக் கொண்ட தேர்வு பயன்படுத்தப்படுகிறது. சிக்கல் என்னவென்றால், சான்றிதழானது நம்பகமானதாக இல்லாவிட்டாலும், தேடுதல் செயல்பாட்டிற்கான முக்கிய வகையைத் தீர்மானிக்கப் பயன்படுத்தப்படும் மாறியானது எப்படியும் அமைக்கப்பட்டுள்ளது.
மேலும், விசையை கையாளுவதன் மூலம், நீங்கள் குறிப்பு கவுண்டரைக் குறைக்கலாம் (சான்றிதழ் நம்பகமானதாக இல்லாவிட்டால், விசையின் வகையைத் தீர்மானித்த பிறகு பொருளின் குறிப்பு வெளியிடப்படும்) மற்றும் விசையுடன் இன்னும் பயன்பாட்டில் உள்ள பொருளுக்கான நினைவகத்தை விடுவிக்கவும். இந்த குறைபாடு நினைவகத்திலிருந்து தகவல்களை கசியவிடுவதற்கும் தனிப்பயன் குறியீட்டை இயக்குவதற்கும் சுரண்டல்களை உருவாக்குவதை விலக்கவில்லை.
EAP-TLS, EAP-TTLS, EAP-PEAP மற்றும் EAP-TNC முறைகளைப் பயன்படுத்தி கிளையண்டை அங்கீகரிப்பதற்காக, கிளையன்ட் சுய-கையொப்பமிட்ட சான்றிதழை அனுப்புவதன் மூலம் சேவையகத்தின் மீதான தாக்குதல் மேற்கொள்ளப்படுகிறது. விசேஷமாக வடிவமைக்கப்பட்ட சான்றிதழை வழங்கும் சேவையகத்தின் மூலம் கிளையண்ட் மீது தாக்குதல் நடத்தப்படலாம். வலுவான ஸ்வான் வெளியீடுகள் 5.9.8 மற்றும் 5.9.9 இல் பாதிப்பு தோன்றும். டெபியன், உபுண்டு, ஜென்டூ, RHEL, SUSE, Arch, FreeBSD, NetBSD ஆகிய பக்கங்களில் தொகுப்பு புதுப்பிப்புகளின் வெளியீடுகளை விநியோகங்களில் கண்காணிக்கலாம்.
ஆதாரம்: opennet.ru