Debian dla-4683:libwolfssl-dev - 安全性更新

critical Nessus Plugin ID 326925

概要

遠端 Debian 主機上缺少一個或多個安全性更新。

說明

遠端 Debian 12 主機已安裝的套件會受到 dla-4683 公告中提及的多個弱點影響。

- 2026 年 7 月 15 日 [email protected] Gupta ----------------------------------------------------------------------- https://www.debian.org/lts/security/Utkarsh Debian LTS 公告DLA-4683-1https://wiki.debian.org/LTS
- -----------------------------------------------------------------------

套件:wolfssl 版本:5.5.4-2+deb12u3 CVE 識別碼: CVE-2026-5194 CVE-2026-6092 CVE-2026-6094 CVE-2026-6325 CVE-2026-6329 CVE-2026-6331 CVE-2026-6450 CVE-2026-6678 CVE-2026-6681 CVE-2026-6731 CVE-2026-7511 CVE-2026-55961 CVE-2026-55962 CVE-2026-55967

wolfSSL 是一個輕量級、可移植、基於 C 語言的 SSL/TLS 程式庫,發現多個漏洞,可能導致簽名偽造、身份驗證繞過、資訊洩露或拒絕服務。

CVE-2026-5194

缺少雜湊/摘要大小和 OID 檢查,允許在 ECDSA 憑證簽章驗證期間接受的摘要小於相關金鑰類型的適當內容,從而在同時啟用 EdDSA 或 ML-DSA 支援時削弱 ECDSA 憑證型驗證。

CVE-2026-6092

設定 HAVE_ENCRYPT_THEN_MAC 時,TLS繼續路徑可能會回復為 MAC-then-Encrypt,而不是強制執行 Encrypt-then-MAC。

CVE-2026-6094

在剖析特製的 PKCS#7 EnvelopedData 時,wc_PKCS7_DecodeEnvelopedData中的堆積緩衝區過度讀取可能會由攻擊者透過 S/MIME 或 CMS 傳遞的資料觸發。

CVE-2026-6325

處理過大的簽章演算法清單時,SetSuitesHashSigAlgo 中的越界寫入會允許寫入超出目的地緩衝區的界限。

CVE-2026-6329

PKCS#12 MAC 驗證使用攻擊者控制的長度將計算的 HMAC 與儲存的 MAC 進行比較,從而允許接受截斷或零長度的 MAC,並破壞 MAC 的完整性保護。

CVE-2026-6331

EVP_DigestVerifyFinal 中的 HMAC 零長度標籤偽造允許接受截斷或空白標籤作為有效簽名,因為提供的長度僅被檢查為不超過 MAC 長度。

CVE-2026-6450

ParseCRL_Extensions 中的 CRL 關鍵延伸模組繞過允許接受帶有未處理關鍵延伸模組的特製 CRL。
這只會影響啟用 CRL 支援的組建。

CVE-2026-6678

處理特製的 OtherRecipientInfo 時,wc_PKCS7_DecryptOri中的整數反向溢位會導致解密期間長度處理不正確。

CVE-2026-6681

PKCS#7解碼路徑會忽略呼叫端提供的輸出緩衝區大小 (outputSz),讓解碼的內容寫入超出所提供緩衝區的界限。

CVE-2026-6731

繞過 X.509 名稱限制允許在將 CN 視為 DNS 類型名稱時,接受其主體通用名稱違反發行 CA 的 DNS 名稱限制的憑證。

CVE-2026-7511

PKCS7_verify簽名者混淆問題意味著與簽名關聯的簽名者未正確綁定,從而允許接受偽造的簽名。

CVE-2026-55961

wolfSSL_PKCS7_verify() 針對不含簽署者的退化 (僅限 certs) PKCS#7 物件傳回成功,因此攜帶無有效簽名的軟體組可能會報告為已驗證。這只會影響 OpenSSL 相容性組建。

CVE-2026-55962

TLS 1.3 交握後驗證問題允許伺服器接受用戶端的「已完成」訊息,而無需用戶端傳送憑證和 CertificateVerify。這只會影響已設定並主動使用交握後驗證的 TLS 1.3 伺服器。

CVE-2026-55967

具有極大累積單一訊息大小 (>64 GiB) 的 AES-GCM 加密/解密未被串流 API 正確拒絕,因此允許計數器包裝、金鑰流重複使用以及隨之而來的純文字復原。

對於 Debian 12 書蟲,這些問題已在 5.5.4-2+deb12u3 版本中修復。

我們建議您升級 wolfssl 套件。

有關 wolfssl 的詳細安全狀態,請參閱其安全追蹤器頁面:
https://security-tracker.debian.org/tracker/wolfssl

有關 Debian LTS 安全公告、如何將這些更新套用至您的系統以及常見問題的詳細資訊,請參閱 : https://wiki.debian.org/LTS

Tenable 已直接從 Debian 安全公告擷取前置描述區塊。

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級 libwolfssl-dev 套件。

另請參閱

https://packages.debian.org/source/bookworm/wolfssl

https://security-tracker.debian.org/tracker/CVE-2026-5194

https://security-tracker.debian.org/tracker/CVE-2026-55961

https://security-tracker.debian.org/tracker/CVE-2026-55962

https://security-tracker.debian.org/tracker/CVE-2026-55967

https://security-tracker.debian.org/tracker/CVE-2026-6092

https://security-tracker.debian.org/tracker/CVE-2026-6094

https://security-tracker.debian.org/tracker/CVE-2026-6325

https://security-tracker.debian.org/tracker/CVE-2026-6329

https://security-tracker.debian.org/tracker/CVE-2026-6331

https://security-tracker.debian.org/tracker/CVE-2026-6450

https://security-tracker.debian.org/tracker/CVE-2026-6678

https://security-tracker.debian.org/tracker/CVE-2026-6681

https://security-tracker.debian.org/tracker/CVE-2026-6731

https://security-tracker.debian.org/tracker/CVE-2026-7511

https://security-tracker.debian.org/tracker/source-package/wolfssl

Plugin 詳細資訊

嚴重性: Critical

ID: 326925

檔案名稱: debian_DLA-4683.nasl

版本: 1.1

類型: Local

代理程式: unix

已發布: 2026/7/15

已更新: 2026/7/15

支援的感應器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

風險資訊

VPR

風險因素: High

分數: 7.3

百分位: 98.44

CVSS v2

風險因素: High

基本分數: 9.4

時間性分數: 7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C

CVSS 評分資料來源: CVE-2026-6094

CVSS v3

風險因素: Critical

基本分數: 9.1

時間性分數: 7.9

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

風險因素: Critical

Base Score: 9.3

Threat Score: 7.5

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:L/SC:H/SI:L/SA:L

CVSS 評分資料來源: CVE-2026-5194

弱點資訊

CPE: p-cpe:/a:debian:debian_linux:libwolfssl35, p-cpe:/a:debian:debian_linux:libwolfssl-dev, cpe:/o:debian:debian_linux:12.0

必要的 KB 項目: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2026/7/15

弱點發布日期: 2026/4/9

參考資訊

CVE: CVE-2026-5194, CVE-2026-55961, CVE-2026-55962, CVE-2026-55967, CVE-2026-6092, CVE-2026-6094, CVE-2026-6325, CVE-2026-6329, CVE-2026-6331, CVE-2026-6450, CVE-2026-6678, CVE-2026-6681, CVE-2026-6731, CVE-2026-7511