Debian dla-4595:gnutls-bin - 安全性更新
critical Nessus Plugin ID 316551
語言:
概要
遠端 Debian 主機上缺少一個或多個安全性更新。說明
遠端 Debian 11 主機上安裝的多個套件受到 dla-4595 公告中提及的多個弱點影響。- ------------------------------------------------- ------------------------------------ Debian LTS 公告 DLA-4595-1 [email protected] https://www.debian.org/lts/security/Guilhem Moulin 2026 年 5 月 22 日https://wiki.debian.org/LTS-------------------------------------------------------------------------
套件 :gnutls28 版本:3.7.1-5+deb11u10 CVE ID :CVE-2026-3833 CVE-2026-5260 CVE-2026-33845 CVE-2026-33846 CVE-2026-42009 CVE-2026-42010 CVE-2026-42011 CVE-2026-42012 CVE-2026-42013 CVE-2026-42014 CVE-2026-42015 Debian 錯誤 : 1135319
GnuTLS 是一個實現傳輸層安全和數據包傳輸層安全協議的便攜式庫,其中有多個弱點可能導致約束繞過、拒絕服務、信息洩露、身份驗證繞過或可能導致任意代碼執行攻擊。
CVE-2026-3833
Oleh Konko 和 Joshua Rogers 單獨發現,在名稱約束處理過程中,執行網域名稱比較時區分大小寫,從而違反了 RFC 5280 7.2。針對排除的名稱約束,這可能會導致系統錯誤地接受本應拒絕的網域名稱。
CVE-2026-5260
Joshua Rogers 發現,對於使用由 PKCS#11 權杖支援的 RSA 金鑰的伺服器,在 RSA 金鑰交換期間傳送極短的預主機密碼的用戶端可能會觸發短堆積過度讀取。
CVE-2026-33845
Joshua Rogers 發現,DTLS 重組程式碼中包含可遠端觸發的反向溢位弱點,此弱點可導致堆積溢位。
CVE-2026-33846
Haruto Kimura、Oscar Reparaz 和 Zou Dikai 單獨發現,GnuTLS 未能正確檢查 DTLS 片段是否聲稱一致的 message_length 值,並且缺少對陣列的界限檢查,從而使攻擊者能夠造成堆積覆寫。
CVE-2026-42009
Joshua Rogers 發現,在遇到具有重複序號的封包時,用於依序號對 DTLS 封包排序的比較函式未遵循 qsort 比較器合約,這可能會導致不明行為。
CVE-2026-42010
Joshua Rogers 發現,使用 RSA-PSK 設定的伺服器錯誤地將含有 NUL 字元的使用者名稱與截斷為 NUL 字元的使用者名稱進行比對,這可能會導致身份驗證繞過攻擊。
CVE-2026-42011
Haruto Kimura 發現,當先前的 CA 僅排除名稱約束時,允許的名稱約束會被錯誤地忽略,從而導致名稱約束繞過問題。
CVE-2026-42012
Oleh Konko 發現,包含 URI 或 SRV 主體別名的憑證會回歸為根據通用名稱檢查 DNS 主機名稱,從而允許此類憑證在超出其原始用途之外被濫用。
CVE-2026-42013
Haruto Kimura 和 Joshua Rogers 獨立發現,驗證具有過大主體別名的憑證時,系統會回歸為根據通用名稱檢查 DNS 主機名稱。
CVE-2026-42014
Luigino Camastra 和 Joshua Rogers 發現,對於缺少受保護驗證路徑的權杖,使用「gnutls_pkcs11_token_set_pin()」和「oldpin == NULL」變更安全官 PIN 碼會導致釋放後使用問題。
CVE-2026-42015
Zou Dikai 發現,向已經包含 32 個元素的 PKCS#12 包繼續追加元素時,可能會寫入到包內部陣列的邊界之外。
此更新也修正了尚未指派 CVE ID 的其他安全性問題:
Joshua Rogers 發現,理論上,重新握手到嵌入 NUL 字元的使用者名稱可以繞過「GNUTLS_ALLOW_ID_CHANGE」保護。
Joshua Rogers 發現,系統在比較 OCSP 簽署的 EKU OID 時未驗證其長度,導致具有相同前置詞的較短 OID 也能配對成功。
Haruto Kimura 發現,在 PKCS#11 信任移除的錯誤路徑中,可能存在無效的指標解除參照問題。
Kamil Frankowicz 發現「gnutls_privkey_verify_params()」忽略了「p」和「q」不是共質數的情況。在此情況下,它現在會傳回「GNUTLS_E_PK_INVALID_PRIVKEY」。
Joshua Rogers 發現,如果「gnutls_x509_crt_list_import_pkcs11()」中途失敗,則信任清單清理程式碼將嘗試釋放已取消初始化的憑證項目,從而導致雙重釋放。
Kamil Frankowicz 和 Joshua Rogers 單獨發現,對 PEM 標頭長度的邊界檢查不足,可能會導致在剖析特製的輸入時,發生短堆積過度讀取問題。
針對 Debian 11 Bullseye,這些問題已在 3.7.1-5+deb11u10 版本中修復。
建議您升級 gnutls28 套件。
如需有關 gnutls28 安全性狀態的詳細資訊,請參閱其安全追蹤頁面:
https://security-tracker.debian.org/tracker/gnutls28
有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊,請參閱:https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 簽章
Tenable 已直接從 Debian 安全公告擷取前置描述區塊。
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級 gnutls-bin 套件。另請參閱
https://security-tracker.debian.org/tracker/source-package/gnutls28
https://security-tracker.debian.org/tracker/CVE-2026-33845
https://security-tracker.debian.org/tracker/CVE-2026-33846
https://security-tracker.debian.org/tracker/CVE-2026-3833
https://security-tracker.debian.org/tracker/CVE-2026-42009
https://security-tracker.debian.org/tracker/CVE-2026-42010
https://security-tracker.debian.org/tracker/CVE-2026-42011
https://security-tracker.debian.org/tracker/CVE-2026-42012
https://security-tracker.debian.org/tracker/CVE-2026-42013
https://security-tracker.debian.org/tracker/CVE-2026-42014
https://security-tracker.debian.org/tracker/CVE-2026-42015
Plugin 詳細資訊
嚴重性: Critical
ID: 316551
檔案名稱: debian_DLA-4595.nasl
版本: 1.1
類型: Local
代理程式: unix
已發布: 2026/5/25
已更新: 2026/5/25
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
風險資訊
VPR
風險因素: High
分數: 7.4
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2026-42010
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libgnutlsxx28, p-cpe:/a:debian:debian_linux:libgnutls30, p-cpe:/a:debian:debian_linux:gnutls-doc, p-cpe:/a:debian:debian_linux:libgnutls28-dev, p-cpe:/a:debian:debian_linux:libgnutls-openssl27, p-cpe:/a:debian:debian_linux:guile-gnutls, p-cpe:/a:debian:debian_linux:libgnutls-dane0, p-cpe:/a:debian:debian_linux:gnutls-bin
必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2026/5/22
弱點發布日期: 2026/4/30
參考資訊
CVE: CVE-2026-33845, CVE-2026-33846, CVE-2026-3833, CVE-2026-42009, CVE-2026-42010, CVE-2026-42011, CVE-2026-42012, CVE-2026-42013, CVE-2026-42014, CVE-2026-42015, CVE-2026-5260