strongSwan 5.9.10 是一款基於 IPSec 協定的免費 VPN 套件,該協定用於… Linux, AndroidFreeBSD 和 macOS新版本修復了一個危險漏洞 (CVE-2023-26463),該漏洞可被利用來繞過身份驗證,並可能導致攻擊者在伺服器或用戶端執行程式碼。此問題發生在基於 TLS 的 EAP(可擴展身份驗證協定)身份驗證方法中驗證特製憑證時。
該漏洞是由於 TLS 處理程序錯誤地接受來自對等憑證的公鑰作為可信任憑證而導致的,即使該憑證無法成功驗證。具體來說,在呼叫 tls_find_public_key() 函數時,將使用基於公鑰類型的選擇來確定可信任憑證。問題是,即使憑證不受信任,用於確定查找操作的密鑰類型的變數也無論如何都會被設定。
此外,透過操作金鑰,可以減少引用計數器(如果憑證不可信,則在確定金鑰的類型後釋放對物件的參考)並為仍在使用該金鑰的物件釋放記憶體。 此缺陷並不排除創建漏洞以從記憶體洩漏資訊並執行自訂程式碼。
進攻 服務器 осуществляется через отправку клиентом самоподписанного сертификата для аутентификации клиента с использованием методов EAP-TLS, EAP-TTLS, EAP-PEAP и EAP-TNC. Атака на клиента может быть совершена через возвращение 服務器 一個專門設計的證書。該漏洞存在於 strongSwan 5.9.8 和 5.9.9 版本中。軟體包更新的發布情況可在以下頁面追蹤: Debian, UbuntuGentoo、RHEL、SUSE、Arch、FreeBSD、NetBSD。
來源: opennet.ru
