检测

Debian dla-4236libmbedcrypto3 - 安全更新

critical Nessus 插件 ID 240979

语言:

简介

远程 Debian 主机上缺少一个或多个与安全相关的更新。

描述

远程 Debian 11 主机上存在安装的程序包该程序包受到 dla-4236 公告中提及的多个漏洞的影响。

 - ------------------------------------------------- ------------------------ Debian LTS 公告 DLA-4236-1 [email protected] https://www.debian.org/lts/security/Andrej Shadura 2025 年 6 月 30 日 https://wiki.debian.org/LTS
 - -------------------------------------------------------------------------

 程序包 mbedtls 版本 2.16.9-0.1+deb11u1 CVE ID CVE-2021-24119 CVE-2021-36647 CVE-2021-43666 CVE-2021-44732 CVE-2022-46392

 修复了轻量级加密和 SSL/TLS 库 mbedtls 中的多种漏洞。

 CVE-2021-24119

 base64 PEM 文件解码中的边信道漏洞允许系统级管理员攻击者通过对在可单步执行的隔离环境中运行的软件特别是 Intel SGX 的受控信道和边信道攻击获取与秘密 RSA 密钥有关的信息。

 CVE-2021-36647

 Mbed TLS 的 lignum.c 中的函数 mbedtls_mpi_exp_mod() 低于 3.0.0、 2.27.0 或 2.16.11 的所有 Mbed TLS 允许攻击者访问足够精确的定时和内存访问信息通常是攻击安全 enclave 的不受信任的操作系统例如 SGX 或TrustZone 安全环境以恢复 RSA 中使用的私钥。

 CVE-2021-43666

 在 mbedtls_pkcs12_derivation 函数中输入密码的长度为 0 可造成拒绝服务。

 CVE-2021-44732

 函数 mbedtls_ssl_set_session() 在某些内存不足的情况下执行双重释放。

 CVE-2022-46392

 如果攻击者使用的窗口大小 (MBEDTLS_MPI_WINDOW_SIZE)乘幂为 3 或更小。

 对于 Debian 11 Bullseye这些问题已在 2.16.9-0.1+deb11u1 版本中修复。

 我们建议您升级 mbedtls 程序包。

 有关 mbedtls 的详细安全状态请参阅其安全跟踪页面网址
 https://security-tracker.debian.org/tracker/mbedtls

 有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息,请访问以下网址:https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 libmbedcrypto3 程序包。

另见

https://security-tracker.debian.org/tracker/source-package/mbedtls

https://security-tracker.debian.org/tracker/CVE-2021-24119

https://security-tracker.debian.org/tracker/CVE-2021-36647

https://security-tracker.debian.org/tracker/CVE-2021-43666

https://security-tracker.debian.org/tracker/CVE-2021-44732

https://security-tracker.debian.org/tracker/CVE-2022-46392

https://packages.debian.org/source/bullseye/mbedtls

插件详情

严重性: Critical

ID: 240979

文件名: debian_DLA-4236.nasl

版本: 1.1

类型: local

代理: unix

发布时间: 2025/6/30

最近更新时间: 2025/6/30

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-44732

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libmbedtls-doc, p-cpe:/a:debian:debian_linux:libmbedtls12, p-cpe:/a:debian:debian_linux:libmbedtls-dev, p-cpe:/a:debian:debian_linux:libmbedcrypto3, p-cpe:/a:debian:debian_linux:libmbedx509-0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

可利用: true

易利用性: Exploits are available

补丁发布日期: 2025/6/30

漏洞发布日期: 2021/7/14

参考资料信息

CVE: CVE-2021-24119, CVE-2021-36647, CVE-2021-43666, CVE-2021-44732, CVE-2022-46392