Debian DLA-3455-1：golang-go.crypto - LTS 安全性更新

medium Nessus Plugin ID 177400

語系：

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 10 主機上安裝的一個套件受到 dla-3455 公告中提及的多個弱點影響。

- 在附加的 Go 密碼編譯程式庫 (亦即 golang-googlecode-go-crypto) 2019-03-20 之前版本中發現一個問題。在 golang.org/x/crypto/salsa20 和 golang.org/x/crypto/salsa20/salsa 的 amd64 實作中發現一個缺陷。如果產生超過 256 GiB 的金鑰串流，或者如果計數器以其他方式成長到超過 32 位元，則 amd64 實作將先產生錯誤的輸出，然後循環回到之前產生的金鑰串流。重複的金鑰串流位元組可導致加密應用程式缺少機密性，或導致 CSPRNG 應用程式具有可預測性。(CVE-2019-11840)

- 在附加的 Go 密碼編譯程式庫 2019-03-25 之前版本的 crypto/openpgp/clearsign/clearsign.go 中發現訊息偽造問題。根據 RFC 4880 第 7 章中的 OpenPGP 訊息格式規範，簽署的純文字訊息可包含一個或多個選用的雜湊防護標頭。此雜湊防護標頭會指定簽章使用的訊息摘要演算法。但是，Go clearsign 套件忽略了此標頭的值，導致攻擊者可以偽造此值。最後，攻擊者可使受害者相信此簽章是使用其他訊息摘要演算法產生，而不是實際使用的演算法。此外，由於程式庫一般會跳過防護標頭剖析，所以攻擊者不僅可以內嵌任意防護標頭，還可以在純文字訊息之前附加任意文字，而不會使簽章無效。(CVE-2019-11841)

- Go 中 golang.org/x/crypto/ssh 套件的 golang.org/x/crypto v0.0.0-20200220183623-bac4c82f6975 之前版本允許在簽章驗證期間發生錯誤。用戶端可攻擊接受公開金鑰的 SSH 伺服器。此外，伺服器也可攻擊任何 SSH 用戶端。(CVE-2020-9283)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。