Lahav Schlesinger

**Nome do software vulnerável e versões afetadas** Versões do strongSwan anteriores à 5.9.8 **Descrição** O problema está relacionado a um consumo descontrolado de recursos no plug-in de revogação do cliente VPN StrongSwan. Isso permite que um invasor remoto cause uma negação de serviço enviando um certificado de entidade final ou de CA intermediária forjado que contenha uma URL CRL/OCSP apontando para um servidor sob o controle do invasor. Esse servidor pode ser configurado para não responder corretamente ou para enviar uma quantidade excessiva de dados de aplicativo após o handshake TCP inicial. **Recomendações** Para versões do StrongSwan anteriores à 5.9.8, atualize para a versão 5.9.8 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao plug-in de revogação para minimizar o risco de exploração.