Libreswan प्रोजेक्ट को IKEv1 सूचनात्मक विनिमय पैकेटों के प्रसंस्करण में एक भेद्यता मिली है जो स्थापित IKE SA एन्क्रिप्शन और इंटीग्रिटी का उपयोग करके एन्क्रिप्टेड और इंटीग्रिटी संरक्षित हैं।

यह भेद्यता हमलावरों को एन्क्रिप्शन को बायपास करने और संभावित रूप से संवेदनशील जानकारी तक पहुंचने की अनुमति दे सकती है जो IKEv1 सूचना विनिमय पैकेटों के माध्यम से प्रसारित होती है। चूंकि पैकेट एन्क्रिप्टेड और इंटीग्रिटी-सुरक्षित हैं, लेकिन रिसीवर द्वारा इंटीग्रिटी चेक वैल्यू को सत्यापित नहीं किया जाता है, इसलिए एक हमलावर दुर्भावनापूर्ण पैकेट इंजेक्ट कर सकता है और सिस्टम को धोखा दे सकता है। यह नेटवर्क एक्सेस को समझौता कर सकता है और डेटा गोपनीयता से समझौता कर सकता है। इस भेद्यता का शोषण करने के लिए हमलावर को पहले एक स्थापित IKE SA (सुरक्षित एसोसिएशन) स्थापित करने की आवश्यकता होगी।

Organizations and individuals utilizing Libreswan for IPsec VPN connections, particularly those relying on IKEv1 for compatibility with older systems, are at risk. Shared hosting environments where Libreswan is deployed could also be affected if the underlying infrastructure is vulnerable.

• linux / server:

journalctl -u libreswan | grep -i ikev1

• linux / server:

ps aux | grep libreswan

• linux / server:

ss -t udp | grep 500

1. 2019-06-12Disclosure

   disclosure

1. आरक्षित2019-03-27
2. प्रकाशित2019-06-12
3. संशोधित2024-08-04
4. EPSS अद्यतन2026-04-02

इस भेद्यता को कम करने के लिए, Libreswan को संस्करण 3.29 या बाद के संस्करण में अपग्रेड करना आवश्यक है। यदि अपग्रेड तत्काल संभव नहीं है, तो एक अस्थायी समाधान के रूप में, IKEv1 प्रोटोकॉल को अक्षम करने पर विचार करें यदि इसका उपयोग आवश्यक नहीं है। WAF (वेब एप्लीकेशन फ़ायरवॉल) या प्रॉक्सी सर्वर का उपयोग करके IKEv1 ट्रैफ़िक को फ़िल्टर करने से भी कुछ सुरक्षा मिल सकती है। Libreswan के नवीनतम संस्करणों के लिए सुरक्षा अपडेट और पैच पर नज़र रखना महत्वपूर्ण है। अपग्रेड के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, IKEv1 सूचना विनिमय पैकेटों के प्रसंस्करण का परीक्षण करें।