检测

Debian DLA-2826-1:mbedtls - LTS 安全更新

high Nessus 插件 ID 155683

语言:

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 9 主机上安装的多个程序包受到 dla-2826 公告中提及的多个漏洞影响。

 - 2.1.11 之前、2.7.2 之前及 2.8.0 之前的 ARM mbed TLS 在 ssl_parse_server_key_exchange() 中存在一个缓冲区过度读取漏洞,此漏洞可导致无效输入崩溃。(CVE-2018-9988)

 - 2.1.11 之前、2.7.2 之前及 2.8.0 之前的 ARM mbed TLS 在 ssl_parse_server_psk_hint() 中存在一个缓冲区过度读取漏洞,此漏洞可导致无效输入崩溃。(CVE-2018-9989)

 - 在 2.25.0 之前(2.16.9 LTS 之前及 2.7.18 LTS 之前)的 Mbed TLS 中发现了一个问题。mbedtls_mpi_exp_mod 执行的计算不受限制;因此,在生成 Diffie-Hellman 密钥对时,提供过大参数可能会导致拒绝服务。(CVE-2020-36475)

 - 在 2.24.0 之前(2.16.8 LTS 之前及 2.7.17 LTS 之前)的 Mbed TLS 中发现了一个问题。mbedtls_ssl_read 中缺少用于从内存擦除未用应用程序数据的明文缓冲区归零。
 (CVE-2020-36476)

 - 在 2.25.0 之前(2.16.9 LTS 之前及 2.7.18 LTS 之前)的 Mbed TLS 中发现了一个问题。NULL 算法参数条目看起来与 REAL 数组(大小为零)相同,因此证书被视为有效。但是,如果参数在任何方面均不匹配,则证书应被视为无效。(CVE-2020-36478)

 - 在 Trusted Firmware Mbed TLS 2.24.0 中,base64 PEM 文件解码中存在一个边信道漏洞,此漏洞让系统级别(管理员)攻击者可以通过针对在隔离环境中运行的软件(单步执行,尤其是 Intel sgx)发起受控信道和边信道攻击,来获取有关秘密 RSA 密钥的信息。(CVE-2021-24119)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 mbedtls 程序包。

对于 Debian 9 Stretch,已在版本 2.4.2-1+deb9u4 中修复这些问题。

另见

https://security-tracker.debian.org/tracker/source-package/mbedtls

https://www.debian.org/lts/security/2021/dla-2826

https://security-tracker.debian.org/tracker/CVE-2018-9988

https://security-tracker.debian.org/tracker/CVE-2018-9989

https://security-tracker.debian.org/tracker/CVE-2020-36475

https://security-tracker.debian.org/tracker/CVE-2020-36476

https://security-tracker.debian.org/tracker/CVE-2020-36478

https://security-tracker.debian.org/tracker/CVE-2021-24119

https://packages.debian.org/source/stretch/mbedtls

插件详情

严重性: High

ID: 155683

文件名: debian_DLA-2826.nasl

版本: 1.3

类型: local

代理: unix

发布时间: 2021/11/23

最近更新时间: 2023/11/22

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 4.4

CVSS v2

风险因素: Medium

基本分数: 5

时间分数: 3.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

CVSS 分数来源: CVE-2020-36478

CVSS v3

风险因素: High

基本分数: 7.5

时间分数: 6.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:libmbedcrypto0, p-cpe:/a:debian:debian_linux:libmbedtls-dev, p-cpe:/a:debian:debian_linux:libmbedtls10, p-cpe:/a:debian:debian_linux:libmbedx509-0, cpe:/o:debian:debian_linux:9.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/11/23

漏洞发布日期: 2018/4/10

参考资料信息

CVE: CVE-2018-9988, CVE-2018-9989, CVE-2020-36475, CVE-2020-36476, CVE-2020-36478, CVE-2021-24119