Andrew Vaughn

**Nome do software vulnerável e versões afetadas** Versões do libreswan anteriores à 4.14 **Descrição** O problema faz com que o libreswan reinicie em alguns cenários de retransmissão IKEv2 quando uma conexão está configurada para usar PreSharedKeys (authby=secret) e a conexão não consegue encontrar um segredo configurado correspondente. Isso pode levar a falhas repetidas e a uma negação de serviço, especialmente quando tal conexão é adicionada automaticamente na inicialização usando a palavra-chave auto=. A vulnerabilidade está relacionada ao uso de PreSharedKeys para criar a carga útil AUTH na troca IKE AUTH, permitindo que um invasor remoto execute um ataque de negação de serviço. **Recomendações** Para versões anteriores à 4.14, atualize para a versão 4.14 para resolver o problema. Como solução alternativa temporária, considere desativar o uso de PreSharedKeys (authby=secret) para conexões que não consigam encontrar um segredo configurado correspondente, ou evite adicionar automaticamente tais conexões na inicialização usando a palavra-chave auto=. Restrinja o acesso à configuração `authby=secret` para minimizar o risco de exploração.