Debian DLA-4683:libwolfssl-dev - 安全更新

critical Nessus 插件 ID 326925

简介

远程 Debian 主机上缺少一个或多个与安全性相关的更新。

描述

远程 Debian 12 主机上存在安装的程序包,该程序包受到 DLA-4683 公告中提及的多个漏洞的影响。

- ----------------------------------------------------------------------- Debian LTS 公告 DLA-4683-1 [email protected] Gupta 2026 https://www.debian.org/lts/security/Utkarsh 年 7 月 15 日 https://wiki.debian.org/LTS
- -----------------------------------------------------------------------

程序包:wolfssl 版本:5.5.4-2+deb12u3 CVE ID: CVE-2026-5194 CVE-2026-6092 CVE-2026-6094 CVE-2026-6325 CVE-2026-6329 CVE-2026-6331 CVE-2026-6450 CVE-2026-6678 CVE-2026-6681 CVE-2026-6731 CVE-2026-7511 CVE-2026-55961 CVE-2026-55962 CVE-2026-55967

轻量级、可移植、基于 C 语言的 SSL/TLS 库 wolfSSL 中发现多个漏洞,可能会造成伪造签名、绕过身份验证、信息泄露或拒绝服务。

CVE-2026-5194

由于缺少哈希/摘要大小和 OID 检查,允许在 ECDSA 证书签名验证期间接受小于相关密钥类型的适当摘要,进而削弱了在也启用了 EdDSA 或 ML-DSA 支持时的 ECDSA 基于证书的认证。

CVE-2026-6092

通过HAVE_ENCRYPT_THEN_MAC进行配置时,TLS 恢复路径可能会回退到 MAC-then-Encrypt 而不是强制执行 Encrypt-then-MAC。

CVE-2026-6094

攻击者通过 S/MIME 或 CMS 提供的数据可触发解析构建的 PKCS#7 EnvelopedData 时 wc_PKCS7_DecodeEnvelopedData 中的堆缓冲区过度读取。

CVE-2026-6325

处理超大签名算法列表时,SetSuitesHashSigAlgo 中的越界写入允许写入超出目标缓冲区的边界。

CVE-2026-6329

PKCS#12 MAC 验证使用攻击者控制的长度将计算的 HMAC 与存储的 MAC 进行比较,从而允许接受截断或零长度的 MAC,并破坏 MAC 的完整性保护。

CVE-2026-6331

EVP_DigestVerifyFinal 中的一个 HMAC 零长度标签伪造允许将截断或空标签作为有效签名接受,因为提供的长度仅经过检查是否不超过 MAC 长度。

CVE-2026-6450

ParseCRL_Extensions 中的 CRL 关键扩展绕过问题允许接受带有未处理关键扩展的构建 CRL。
此问题仅影响启用了 CRL 支持的版本。

CVE-2026-6678

处理构建的 OtherRecipientInfo 时 wc_PKCS7_DecryptOri 中的一个整数下溢导致在解密期间错误处理长度。

CVE-2026-6681

PKCS#7解码路径忽略调用程序提供的输出缓冲区大小 (outputSz),从而允许将解码的内容写过超出所提供的缓冲区的边界。

CVE-2026-6731

当 CN 被视为 DNS 类型名称时,X.509 名称限制绕过可允许接受其主题公用名违反发行 CA 的 DNS 名称限制的证书。

CVE-2026-7511

一个PKCS7_verify签名者混淆问题意味着未正确绑定与签名关联的签名者,从而允许接受伪造的签名。

CVE-2026-55961

wolfSSL_PKCS7_verify() 对不包含签名者的退化(仅证书) PKCS#7 对象返回成功结果,因此不包含有效签名的捆绑可报告为已验证。这仅影响 OpenSSL 兼容性版本。

CVE-2026-55962

一个 TLS 1.3 握手后认证问题允许服务器在客户端未发送证书和 CertificateVerify 的情况下接受该客户端的 Finished 消息。这只影响配置了后握手认证并主动使用后握手认证的 TLS 1.3 服务器。

CVE-2026-55967

流式处理 API 未正确拒绝具有极大累积单条消息大小 (>64 GiB) 的 AES-GCM 加密/解密,从而允许计数器封装、密钥流重用以及随之而来的明文恢复。

对于 Debian 12 bookworm,这些问题已在 5.5.4-2+deb12u3 版本中修复。

建议您升级 wolfssl 程序包。

有关 wolfssl 的详细安全状态,请参阅其安全跟踪页面:
https://security-tracker.debian.org/tracker/wolfssl

有关 Debian LTS 安全公告、如何将这些更新应用到系统以及常见问题解答的更多信息,请访问以下网址:https://wiki.debian.org/LTS

Tenable 已直接从 Debian 安全公告中提取上述描述块。

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级 libwolfssl-dev 程序包。

另见

https://packages.debian.org/source/bookworm/wolfssl

https://security-tracker.debian.org/tracker/CVE-2026-5194

https://security-tracker.debian.org/tracker/CVE-2026-55961

https://security-tracker.debian.org/tracker/CVE-2026-55962

https://security-tracker.debian.org/tracker/CVE-2026-55967

https://security-tracker.debian.org/tracker/CVE-2026-6092

https://security-tracker.debian.org/tracker/CVE-2026-6094

https://security-tracker.debian.org/tracker/CVE-2026-6325

https://security-tracker.debian.org/tracker/CVE-2026-6329

https://security-tracker.debian.org/tracker/CVE-2026-6331

https://security-tracker.debian.org/tracker/CVE-2026-6450

https://security-tracker.debian.org/tracker/CVE-2026-6678

https://security-tracker.debian.org/tracker/CVE-2026-6681

https://security-tracker.debian.org/tracker/CVE-2026-6731

https://security-tracker.debian.org/tracker/CVE-2026-7511

https://security-tracker.debian.org/tracker/source-package/wolfssl

插件详情

严重性: Critical

ID: 326925

文件名: debian_DLA-4683.nasl

版本: 1.1

类型: Local

代理: unix

发布时间: 2026/7/15

最近更新时间: 2026/7/15

支持的传感器: Agentless Assessment, Continuous Assessment, Frictionless Assessment Agent, Nessus Agent, Tenable Cloud Security, Tenable Self-Hosted Container Security, Nessus

风险信息

VPR

风险因素: High

分数: 7.3

百分位: 98.44

CVSS v2

风险因素: High

基本分数: 9.4

时间分数: 7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:C

CVSS 分数来源: CVE-2026-6094

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS v4

风险因素: Critical

Base Score: 9.3

Threat Score: 7.5

Threat Vector: CVSS:4.0/E:U

Vector: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:L/SC:H/SI:L/SA:L

CVSS 分数来源: CVE-2026-5194

漏洞信息

CPE: p-cpe:/a:debian:debian_linux:libwolfssl35, p-cpe:/a:debian:debian_linux:libwolfssl-dev, cpe:/o:debian:debian_linux:12.0

必需的 KB 项: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l

易利用性: No known exploits are available

补丁发布日期: 2026/7/15

漏洞发布日期: 2026/4/9

参考资料信息

CVE: CVE-2026-5194, CVE-2026-55961, CVE-2026-55962, CVE-2026-55967, CVE-2026-6092, CVE-2026-6094, CVE-2026-6325, CVE-2026-6329, CVE-2026-6331, CVE-2026-6450, CVE-2026-6678, CVE-2026-6681, CVE-2026-6731, CVE-2026-7511