What is Nostr?
OpenNet /
npub1wa5…a8hw
2023-11-23 10:32:03

OpenNet on Nostr: Уязвимость в strongSwan IPsec, приводящая к ...

Уязвимость в strongSwan IPsec, приводящая к удалённому выполнению кода

В strongSwan, VPN-пакете на базе протокола IPSec, применяемом в Linux, Android, FreeBSD и macOS, выявлена уязвимость (CVE-2023-41913), которую можно использовать для удалённого выполнения кода злоумышленника. Уязвимость вызвана ошибкой в процессе charon-tkm с реализацией протокола обмена ключами (IKE) на базе TKMv2 (Trusted Key Manager), приводящей к переполнению буфера при обработке специально оформленных значений схемы DH (Diffie–Hellman). Уязвимость проявляется только в системах, использующих charon-tkm и в выпусках strongSwan, начиная с 5.3.0. Проблема устранена в обновлении strongSwan 5.9.12. Для исправления уязвимости в ветках, начиная с 5.3.x, также подготовлены патчи.

https://www.opennet.ru/opennews/art.shtml?num=60168
Author Public Key
npub1wa5rxzpr02u0gplq9mr0na2n669erm0hc92hmduqpvg4cxgaw69s8ta8hw