偵測

Debian DLA-2826-1:mbedtls - LTS 安全性更新

high Nessus Plugin ID 155683

語系:

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 9 主機上安裝的多個套件受到 dla-2826 公告中提及的多個弱點影響。

 - 在 ARM mbed TLS 2.1.11 之前版本、2.7.2 之前版本和 2.8.0 之前版本中,ssl_parse_server_key_exchange() 中存在緩衝區過度讀取弱點,可導致程式因無效輸入而發生損毀。(CVE-2018-9988)

 - 在 ARM mbed TLS 2.1.11 之前版本、2.7.2 之前版本和 2.8.0 之前版本中,ssl_parse_server_psk_hint() 中存在緩衝區過度讀取弱點,可導致程式因無效輸入而發生損毀。(CVE-2018-9989)

 - 在 Mbed LTS 2.25.0 之前版本 (以及 2.16.9 之前的 LTS 和 2.7.18 之前的 LTS) 中發現一個問題。mbedtls_mpi_exp_mod 執行的計算不受限制,因此在產生 Diffie-Hellman 金鑰組時,提供過大的參數可導致程式拒絕服務。(CVE-2020-36475)

 - 在 Mbed LTS 2.24.0 之前版本 (以及 2.16.8 之前的 LTS 和 2.7.17 之前的 LTS) 中發現一個問題。mbedtls_ssl_read 中缺少純文字緩衝區歸零操作,無法清除記憶體中未使用的應用程式資料。
 (CVE-2020-36476)

 - 在 Mbed LTS 2.25.0 之前版本 (以及 2.16.9 之前的 LTS 和 2.7.18 之前的 LTS) 中發現一個問題。NULL 演算法參數項目看起來與 REAL (大小爲零) 陣列相同,因此該憑證被視為有效。但是,如果參數在任何情況下都不相符,則應將憑證視為無效。(CVE-2020-36478)

 - 在 Trusted Firmware Mbed TLS 2.24.0 中,base64 PEM 檔案解碼中存在旁路弱點,系統級 (系統管理員) 攻擊者可以透過對在可單步執行的隔離環境 (尤其是 Intel SGX) 中執行的軟體發動受控通道和旁路攻擊,來取得有關私密 RSA 金鑰的資訊。(CVE-2021-24119)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 mbedtls 套件。

針對 Debian 9 Stretch,已在 2.4.2-1+deb9u4 版本中修正這些問題。

另請參閱

https://security-tracker.debian.org/tracker/source-package/mbedtls

https://www.debian.org/lts/security/2021/dla-2826

https://security-tracker.debian.org/tracker/CVE-2018-9988

https://security-tracker.debian.org/tracker/CVE-2018-9989

https://security-tracker.debian.org/tracker/CVE-2020-36475

https://security-tracker.debian.org/tracker/CVE-2020-36476

https://security-tracker.debian.org/tracker/CVE-2020-36478

https://security-tracker.debian.org/tracker/CVE-2021-24119

https://packages.debian.org/source/stretch/mbedtls

Plugin 詳細資訊

嚴重性: High

ID: 155683

檔案名稱: debian_DLA-2826.nasl

版本: 1.3

類型: local

代理程式: unix

已發布: 2021/11/23

已更新: 2023/11/22

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

風險資訊

VPR

風險因素: Medium

分數: 4.4

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.9

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 評分資料來源: CVE-2020-36478

CVSS v3

風險因素: High

基本分數: 7.5

時間分數: 6.7

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libmbedcrypto0, p-cpe:/a:debian:debian_linux:libmbedtls-dev, p-cpe:/a:debian:debian_linux:libmbedtls10, p-cpe:/a:debian:debian_linux:libmbedx509-0, cpe:/o:debian:debian_linux:9.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/11/23

弱點發布日期: 2018/4/10

參考資訊

CVE: CVE-2018-9988, CVE-2018-9989, CVE-2020-36475, CVE-2020-36476, CVE-2020-36478, CVE-2021-24119