Уязвимость библиотеки VPN-протокола с использованием "IPsec" libreswan связана с использованием секрета PreSharedKey для создания полезной нагрузки AUTH в IKE_AUTH Exchange. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку типа «отказ в обслуживании»
Для Libreswan:
https://libreswan.org/security/CVE-2024-2357/CVE-2024-2357.patch
https://libreswan.org/security/CVE-2024-2357/CVE-2024-2357.txt
https://github.com/libreswan/libreswan/issues/1609
https://github.com/libreswan/libreswan/commit/cb9e1047d33fde695d63a95854c2bc2470a476c8
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-2357
Для программной системы управления средой виртуализации с подсистемой безагентного резервного копирования виртуальных машин «ROSA Virtualization 3.0»: https://abf.rosa.ru/advisories/ROSA-SA-2025-2808
| Балл | 7.8 — высокая опасность |