David Morel

**Nome do software vulnerável e versões afetadas** Versões do Libreswan anteriores à 4.15 **Descrição** O problema está relacionado à biblioteca Libreswan, utilizada para protocolos VPN com “IPsec”. É causado por uma falha de verificação ao processar pacotes IKEv1 sem especificar uma linha esp=. Quando um par solicita AES-GMAC, o manipulador de propostas padrão do Libreswan causa a falha, levando a uma falha do sistema e reinicialização. Este problema não afeta conexões IKEv2. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões do Libreswan anteriores à 4.15, atualize para a versão 4.15 ou posterior para resolver o problema. Como solução temporária, considere desativar o uso de IKEv1 sem especificar uma linha esp= até que um patch esteja disponível. Restrinja o acesso ao manipulador de propostas padrão para minimizar o risco de exploração. Evite usar AES-GMAC com IKEv1 até que o problema seja resolvido.