偵測

Amazon Linux 2023:gnutls、gnutls-c++、gnutls-dane (ALAS2023-2025-1140)

high Nessus Plugin ID 251381

語言:

概要

遠端 Amazon Linux 2023 主機缺少一個安全性更新。

說明

因此,會受到 ALAS2023-2025-1140 公告中所提及的多個弱點影響。

 在 GnuTLS 中發現一個缺陷。在 GnuTLS 中存在一個雙重釋放弱點這是因為在對包含 otherName 的主體別名 (SAN) 項目的匯出邏輯進行不正確的擁有權處理所導致。如果 type-id OID 無效或格式錯誤GnuTLS 會在非其擁有的 ASN.1 節點上呼叫 asn1_delete_structure()導致當父函式或呼叫者稍後嘗試釋放相同結構時導致重複釋放情形。

 僅可使用公開 GnuTLS API 觸發此弱點且視配置器行為而定可能導致拒絕服務或記憶體損毀。 (CVE-2025-32988)

 在 GnuTLS 於 X.509 憑證剖析期間處理 Certificate Transparency (CT) 簽署的憑證時間戳記 (SCT) 延伸模組的方式中發現一個堆積緩衝區過度讀取弱點。此瑕疵允許惡意使用者建立含有格式錯誤之 SCT 延伸模組 (OID 1.3.6.1.4.1.11129.2.4.2) 的憑證而其中含有敏感資料。在未正確檢查憑證 (SCT) 的情況下GnuTLS 驗證來自特定網站的憑證時此問題會導致洩漏機密資訊。
 (CVE-2025-32989)

 在 GnuTLS 軟體的 certtool 公用程式內範本剖析邏輯中發現一個堆積緩衝區溢位 (差一) 缺陷。攻擊者從範本檔案讀取特定設定時會造成超出邊界 (OOB) NULL 指標寫入進而導致記憶體損毀及可能造成系統當機的拒絕服務 (DoS)。 (CVE-2025-32990)

 在 GnuTLS 軟體的 _gnutls_fig_common_ciphersuite() 中發現一個 NULL 指標解除參照瑕疵。
 當它從範本檔案讀取特定設定時可允許攻擊者造成超出邊界 (OOB) NULL 指標寫入進而導致記憶體損毀及可造成系統當機的拒絕服務 (DoS)。 (CVE-2025-6395)

Tenable 已直接從所測試產品的安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

執行「dnf update gnutls --releasever 2023.8.20250818」以更新系統。

另請參閱

https://alas.aws.amazon.com//AL2023/ALAS2023-2025-1140.html

https://alas.aws.amazon.com/faqs.html

https://explore.alas.aws.amazon.com/CVE-2025-32988.html

https://explore.alas.aws.amazon.com/CVE-2025-32989.html

https://explore.alas.aws.amazon.com/CVE-2025-32990.html

https://explore.alas.aws.amazon.com/CVE-2025-6395.html

Plugin 詳細資訊

嚴重性: High

ID: 251381

檔案名稱: al2023_ALAS2023-2025-1140.nasl

版本: 1.1

類型: local

代理程式: unix

已發布: 2025/8/18

已更新: 2025/8/18

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 5.0

CVSS v2

風險因素: High

基本分數: 8.5

時間性分數: 6.3

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:C

CVSS 評分資料來源: CVE-2025-32990

CVSS v3

風險因素: High

基本分數: 8.2

時間性分數: 7.1

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/o:amazon:linux:2023, p-cpe:/a:amazon:linux:gnutls-dane-debuginfo, p-cpe:/a:amazon:linux:gnutls-devel, p-cpe:/a:amazon:linux:gnutls-c%2b%2b-debuginfo, p-cpe:/a:amazon:linux:gnutls-c%2b%2b, p-cpe:/a:amazon:linux:gnutls-dane, p-cpe:/a:amazon:linux:gnutls-utils, p-cpe:/a:amazon:linux:gnutls-utils-debuginfo, p-cpe:/a:amazon:linux:gnutls-debuginfo, p-cpe:/a:amazon:linux:gnutls, p-cpe:/a:amazon:linux:gnutls-debugsource

必要的 KB 項目: Host/local_checks_enabled, Host/AmazonLinux/release, Host/AmazonLinux/rpm-list

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2025/8/18

弱點發布日期: 2025/6/10

參考資訊

CVE: CVE-2025-32988, CVE-2025-32989, CVE-2025-32990, CVE-2025-6395