Debian dla-4595:gnutls-bin - 安全更新
critical Nessus 插件 ID 316551
语言:
简介
远程 Debian 主机上缺少一个或多个与安全性相关的更新。描述
远程 Debian 11 主机上安装的多个程序包受到 dla-4595 公告中提及的多个漏洞影响。- ------------------------------------------------------------------------- Debian LTS 公告 DLA-4595-1 [email protected] https://www.debian.org/lts/security/Guilhem Moulin 2026 年 5 月 22 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------
程序包:gnutls28 版本:3.7.1-5+deb11u10 CVE ID:CVE-2026-3833 CVE-2026-5260 CVE-2026-33845 CVE-2026-33846 CVE-2026-42009 CVE-2026-42010 CVE-2026-42011 CVE-2026-42012 CVE-2026-42013 CVE-2026-42014 CVE-2026-42015 Debian 缺陷:1135319
在实现传输层安全和数据报传输层安全协议的可移植库 GnuTLS 中发现多个漏洞,可导致绕过限制、拒绝服务、信息泄露、绕过身份验证或执行任意代码。
CVE-2026-3833
Oleh Konko 和 Joshua Rogers 独立发现名称限制处理期间的域名比较区分大小写,违反了 RFC 5280 7.2。对于排除的名称限制,这可能导致错误地接受本应被拒绝的域名。
CVE-2026-5260
Joshua Rogers 发现对于使用由 PKCS#11 标记支持的 RSA 密钥的服务器,在 RSA 密钥交换期间发送极短预主密钥的客户端可触发短堆越界读取。
CVE-2026-33845
Joshua Rogers 发现 DTLS 重组代码中可远程触发的下溢导致堆溢出。
CVE-2026-33846
Haruto Kimura、Oscar Reparaz 和 Zou Dikai 独立发现 GnuTLS 无法正确检查 DTLS 片段声明的一致 message_length 值,并且缺少对数组的边界检查,从而使攻击者能够造成堆覆盖。
CVE-2026-42009
Joshua Rogers 发现,对于具有重复序列号的数据包,用于按序列号排序 DTLS 数据包的比较器函数未遵守 qsort 比较器合同,这可能导致不明行为。
CVE-2026-42010
Joshua Rogers 发现配置有 RSA-PSK 的服务器错误地将包含 NUL 字符的用户名与被截断成 NUL 字符的用户名匹配,这可能导致绕过身份验证。
CVE-2026-42011
Haruto Kimura 发现,当上级 CA 仅有排除名称限制时,允许的名称限制被错误地忽略,从而导致绕过名称限制。
CVE-2026-42012
Oleh Konko 发现,包含 URI 或 SRV 主题备用名称的证书会回退到依据公用名检查 DNS 主机名,这可能导致此类证书被滥用,超出其原始用途。
CVE-2026-42013
Haruto Kimura 和 Joshua Rogers 独立发现,对包含超大主题备用名称的证书进行验证时,可能会回退到依据公用名检查 DNS 主机名。
CVE-2026-42014
Luigino Camastra 和 Joshua Rogers 发现,使用`gnutls_pkcs11_token_set_pin()`并在`oldpin == NULL`的情况下为缺少受保护身份验证路径的标记更改安全官 PIN,会导致释放后使用。
CVE-2026-42015
Zou Dikai 发现,向已包含 32 个元素的 PKCS#12 包追加元素时,可能会写入到该包内部数组的范围之外。
此更新还修复了尚未分配 CVE ID 的其他安全问题:
Joshua Rogers 发现与包含内嵌 NUL 字符的用户名重新握手,理论上可允许绕过`GNUTLS_ALLOW_ID_CHANGE`保护。
Joshua Rogers 发现,比较 OCSP 签名 EKU OID 时未验证其长度,导致具有相同前缀的较短 OID 也能匹配成功。
Haruto Kimura 发现 PKCS#11 信任删除错误路径中可能存在无效指针取消引用。
Kamil Frankowicz 发现`gnutls_privkey_verify_params()`忽略了`p`和`q`不是互质的情况,目前在这种情况下会返回`GNUTLS_E_PK_INVALID_PRIVKEY`。
Joshua Rogers 发现,如果`gnutls_x509_crt_list_import_pkcs11()`中途失败,信任列表清理代码会尝试释放已去初始化的证书条目,从而导致双重释放。
Kamil Frankowicz 和 Joshua Rogers 独立发现,对 PEM 标头长度的边界检查不充分可导致对特别构建的输入的短堆越界读取。
对于 Debian 11 bullseye,已在 3.7.1-5+deb11u10 版本中修复这些问题。
我们建议您升级 gnutls28 程序包。
如需了解 gnutls28 的详细安全状态,请参阅其安全跟踪页面:
https://security-tracker.debian.org/tracker/gnutls28
有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息,请访问以下网址:https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP signature
Tenable 已直接从 Debian 安全公告中提取上述描述块。
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 gnutls-bin 程序包。另见
https://security-tracker.debian.org/tracker/source-package/gnutls28
https://security-tracker.debian.org/tracker/CVE-2026-33845
https://security-tracker.debian.org/tracker/CVE-2026-33846
https://security-tracker.debian.org/tracker/CVE-2026-3833
https://security-tracker.debian.org/tracker/CVE-2026-42009
https://security-tracker.debian.org/tracker/CVE-2026-42010
https://security-tracker.debian.org/tracker/CVE-2026-42011
https://security-tracker.debian.org/tracker/CVE-2026-42012
https://security-tracker.debian.org/tracker/CVE-2026-42013
https://security-tracker.debian.org/tracker/CVE-2026-42014
https://security-tracker.debian.org/tracker/CVE-2026-42015
插件详情
严重性: Critical
ID: 316551
文件名: debian_DLA-4595.nasl
版本: 1.1
类型: Local
代理: unix
发布时间: 2026/5/25
最近更新时间: 2026/5/25
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 7.8
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2026-42010
CVSS v3
风险因素: Critical
基本分数: 9.8
时间分数: 8.8
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libgnutlsxx28, p-cpe:/a:debian:debian_linux:libgnutls30, p-cpe:/a:debian:debian_linux:gnutls-doc, p-cpe:/a:debian:debian_linux:libgnutls28-dev, p-cpe:/a:debian:debian_linux:libgnutls-openssl27, p-cpe:/a:debian:debian_linux:guile-gnutls, p-cpe:/a:debian:debian_linux:libgnutls-dane0, p-cpe:/a:debian:debian_linux:gnutls-bin
必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
可利用: true
易利用性: Exploits are available
补丁发布日期: 2026/5/22
漏洞发布日期: 2026/4/30
参考资料信息
CVE: CVE-2026-33845, CVE-2026-33846, CVE-2026-3833, CVE-2026-42009, CVE-2026-42010, CVE-2026-42011, CVE-2026-42012, CVE-2026-42013, CVE-2026-42014, CVE-2026-42015, CVE-2026-5260