检测

CentOS 9:gnutls-3.8.10-4.el9

critical Nessus 插件 ID 312106

语言:

简介

远程 CentOS 主机缺少一个或多个 gnutls 相关安全性更新。

描述

远程 CentOS Linux 9 主机上安装的多个程序包受到 gnutls-3.8.10-4.el9 版本变更日志中提及的多个漏洞影响。

 - 在 gnutls 中发现一个缺陷。出现此漏洞的原因是 gnutls 会对 `nameConstraints` 标签执行区分大小写的对比,尤其是 `excludedSubtrees` 或 `permittedSubtrees` 内的 `dNSName` (DNS) 或 `rfc822Name` 限制。远程攻击者可利用此漏洞,通过在主题备用名称 (SAN) 中构建区分大小写的叶证书导致策略绕过,使得原本应被拒绝的证书反而被接受。这可导致未经授权访问或信息泄露。(CVE-2026-3833)

 - 在 GnuTLS 库中发现一个缺陷,尤其是在处理 PKCS#11 标记初始化的 gnutls_pkcs11_token_init() 函数中。在处理长度超出预期的标记标签时,该函数会将数据写入超出固定大小栈缓冲区末尾的区域。此编程错误可导致使用 GnuTLS 的应用程序崩溃,或在某些条件下被用来执行代码。因此,依赖 GnuTLS 的系统或应用程序可能容易遭受拒绝服务或本地特权提升攻击。(CVE-2025-9820)

 - GnuTLS DTLS 握手解析中的缺陷允许具有零长度和非零偏移的畸形片段,从而导致在重组期间出现整数下溢,进而造成越界读取。该问题可被远程利用,并可能造成信息泄露或拒绝服务。(CVE-2026-33845)

 - GnuTLS 的 DTLS 握手片段重组逻辑中存在一个堆缓冲区溢出漏洞。此问题出现在 merge_handshake_packet() 中,在此期间,系统只会根据握手类型匹配与合并传入的握手片段,而未验证 message_length 字段在相同逻辑消息的所有片段中是否保持一致。攻击者可利用此漏洞,通过发送具有冲突 message_length 值的构造 DTLS 片段,导致实现根据较小的初始片段分配缓冲区,然后使用较大且不一致的片段执行越界写入。由于合并操作未根据已分配的缓冲区大小强制执行妥善的边界检查,这会在堆上导致越界写入。此漏洞可通过 DTLS 在未经身份验证的情况下遭到远程利用,并可导致应用程序崩溃或潜在内存损坏。(CVE-2026-33846)

 - 在 gnutls 中发现一个缺陷。远程攻击者可通过在 TLS 握手期间提出特别构建的在线证书状态协议 (OCSP) 响应来利用此漏洞。由于 gnutls 处理多记录 OCSP 响应的方式中存在逻辑错误,启用 OCSP 验证的客户端可能会错误地接受已吊销的服务器证书,从而可能导致信任崩塌。(CVE-2026-3832)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

更新 CentOS 9 Stream gnutls 程序包。

另见

https://kojihub.stream.centos.org/koji/buildinfo?buildID=109502

插件详情

严重性: Critical

ID: 312106

文件名: centos9_gnutls-3_8_10-4_109502.nasl

版本: 1.4

类型: Local

代理: unix

发布时间: 2026/5/4

最近更新时间: 2026/5/14

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2026-42010

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 8.8

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: p-cpe:/a:centos:centos:gnutls, p-cpe:/a:centos:centos:gnutls-dane, cpe:/a:centos:centos:9, p-cpe:/a:centos:centos:gnutls-devel, p-cpe:/a:centos:centos:gnutls-utils, p-cpe:/a:centos:centos:gnutls-c%2b%2b

必需的 KB 项: Host/local_checks_enabled, Host/CentOS/release, Host/CentOS/rpm-list, Host/cpu

可利用: true

易利用性: Exploits are available

补丁发布日期: 2026/4/30

漏洞发布日期: 2025/11/21

参考资料信息

CVE: CVE-2025-9820, CVE-2026-33845, CVE-2026-33846, CVE-2026-3832, CVE-2026-3833, CVE-2026-42009, CVE-2026-42010, CVE-2026-42011, CVE-2026-42012, CVE-2026-42013, CVE-2026-42014, CVE-2026-42015, CVE-2026-5260, CVE-2026-5419

IAVA: 2025-A-0879-S, 2026-A-0405