GnuTLS TLS记录处理堆内存破坏漏洞

admin

0
文章

0
评论

2023-12-08 12:29:34 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 GnuTLS TLS记录处理堆内存破坏漏洞

CVE编号

CVE-2012-1573

利用情况

暂无

补丁情况

官方补丁

披露时间

2012-03-27

漏洞描述

GnuTLS是一款用于实现TLS加密协议的函数库。处理TLS记录时块密码解密逻辑存在错误，攻击者可以构建特制的"GenericBlockCipher结构触发内存破坏，可导致应用程序崩溃或以应用程序上下文执行任意代码。

解决建议

GNU GnuTLS 3.0.15已经修复此漏洞，建议用户下载使用：http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/5932

参考链接
http://archives.neohapsis.com/archives/bugtraq/2012-03/0099.html
http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/5910
http://article.gmane.org/gmane.comp.encryption.gpg.gnutls.devel/5912
http://blog.mudynamics.com/2012/03/20/gnutls-and-libtasn1-vulns/
http://git.savannah.gnu.org/gitweb/?p=gnutls.git%3Ba=commit%3Bh=4222148680613...
http://git.savannah.gnu.org/gitweb/?p=gnutls.git%3Ba=commit%3Bh=b495740f2ff66...
http://lists.fedoraproject.org/pipermail/package-announce/2012-April/077071.html
http://lists.fedoraproject.org/pipermail/package-announce/2012-March/076496.html
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00001.html
http://osvdb.org/80259
http://rhn.redhat.com/errata/RHSA-2012-0429.html
http://rhn.redhat.com/errata/RHSA-2012-0488.html
http://rhn.redhat.com/errata/RHSA-2012-0531.html
http://secunia.com/advisories/48488
http://secunia.com/advisories/48511
http://secunia.com/advisories/48596
http://secunia.com/advisories/48712
http://secunia.com/advisories/57260
http://www.debian.org/security/2012/dsa-2441
http://www.gnu.org/software/gnutls/security.html
http://www.mandriva.com/security/advisories?name=MDVSA-2012:040
http://www.openwall.com/lists/oss-security/2012/03/21/4
http://www.openwall.com/lists/oss-security/2012/03/21/5
http://www.securityfocus.com/bid/52667
http://www.securitytracker.com/id?1026828
http://www.ubuntu.com/usn/USN-1418-1
https://bugzilla.redhat.com/show_bug.cgi?id=805432

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	gnutls	*		Up to (including) 2.12.16
	运行在以下环境
	应用	gnu	gnutls	2.0.0	-
	运行在以下环境
	应用	gnu	gnutls	2.0.1	-
	运行在以下环境
	应用	gnu	gnutls	2.0.2	-
	运行在以下环境
	应用	gnu	gnutls	2.0.3	-
	运行在以下环境
	应用	gnu	gnutls	2.0.4	-
	运行在以下环境
	应用	gnu	gnutls	2.1.0	-
	运行在以下环境
	应用	gnu	gnutls	2.1.1	-
	运行在以下环境
	应用	gnu	gnutls	2.1.2	-
	运行在以下环境
	应用	gnu	gnutls	2.1.3	-
	运行在以下环境
	应用	gnu	gnutls	2.1.4	-
	运行在以下环境
	应用	gnu	gnutls	2.1.5	-
	运行在以下环境
	应用	gnu	gnutls	2.1.6	-
	运行在以下环境
	应用	gnu	gnutls	2.1.7	-
	运行在以下环境
	应用	gnu	gnutls	2.1.8	-
	运行在以下环境
	应用	gnu	gnutls	2.10.0	-
	运行在以下环境
	应用	gnu	gnutls	2.10.1	-
	运行在以下环境
	应用	gnu	gnutls	2.10.2	-
	运行在以下环境
	应用	gnu	gnutls	2.10.3	-
	运行在以下环境
	应用	gnu	gnutls	2.10.4	-
	运行在以下环境
	应用	gnu	gnutls	2.10.5	-
	运行在以下环境
	应用	gnu	gnutls	2.12.0	-
	运行在以下环境
	应用	gnu	gnutls	2.12.1	-
	运行在以下环境
	应用	gnu	gnutls	2.12.10	-
	运行在以下环境
	应用	gnu	gnutls	2.12.11	-
	运行在以下环境
	应用	gnu	gnutls	2.12.12	-
	运行在以下环境
	应用	gnu	gnutls	2.12.13	-
	运行在以下环境
	应用	gnu	gnutls	2.12.14	-
	运行在以下环境
	应用	gnu	gnutls	2.12.15	-
	运行在以下环境
	应用	gnu	gnutls	2.12.2	-
	运行在以下环境
	应用	gnu	gnutls	2.12.3	-
	运行在以下环境
应用	gnu	gnutls	2.12.4	-
运行在以下环境
应用	gnu	gnutls	2.12.5	-
运行在以下环境
应用	gnu	gnutls	2.12.6	-
运行在以下环境
应用	gnu	gnutls	2.12.6.1	-
运行在以下环境
应用	gnu	gnutls	2.12.7	-
运行在以下环境
应用	gnu	gnutls	2.12.8	-
运行在以下环境
应用	gnu	gnutls	2.12.9	-
运行在以下环境
应用	gnu	gnutls	2.2.0	-
运行在以下环境
应用	gnu	gnutls	2.2.1	-
运行在以下环境
应用	gnu	gnutls	2.2.2	-
运行在以下环境
应用	gnu	gnutls	2.2.3	-
运行在以下环境
应用	gnu	gnutls	2.2.4	-
运行在以下环境
应用	gnu	gnutls	2.2.5	-
运行在以下环境
应用	gnu	gnutls	2.3.0	-
运行在以下环境
应用	gnu	gnutls	2.3.1	-
运行在以下环境
应用	gnu	gnutls	2.3.10	-
运行在以下环境
应用	gnu	gnutls	2.3.11	-
运行在以下环境
应用	gnu	gnutls	2.3.2	-
运行在以下环境
应用	gnu	gnutls	2.3.3	-
运行在以下环境
应用	gnu	gnutls	2.3.4	-
运行在以下环境
应用	gnu	gnutls	2.3.5	-
运行在以下环境
应用	gnu	gnutls	2.3.6	-
运行在以下环境
应用	gnu	gnutls	2.3.7	-
运行在以下环境
应用	gnu	gnutls	2.3.8	-
运行在以下环境
应用	gnu	gnutls	2.3.9	-
运行在以下环境
应用	gnu	gnutls	2.4.0	-
运行在以下环境
应用	gnu	gnutls	2.4.1	-
运行在以下环境
应用	gnu	gnutls	2.4.2	-
运行在以下环境
应用	gnu	gnutls	2.4.3	-
运行在以下环境
应用	gnu	gnutls	2.5.0	-
运行在以下环境
应用	gnu	gnutls	2.6.0	-
运行在以下环境
应用	gnu	gnutls	2.6.1	-
运行在以下环境
应用	gnu	gnutls	2.6.2	-
运行在以下环境
应用	gnu	gnutls	2.6.3	-
运行在以下环境
应用	gnu	gnutls	2.6.4	-
运行在以下环境
应用	gnu	gnutls	2.6.5	-
运行在以下环境
应用	gnu	gnutls	2.6.6	-
运行在以下环境
应用	gnu	gnutls	2.7.4	-
运行在以下环境
应用	gnu	gnutls	2.8.0	-
运行在以下环境
应用	gnu	gnutls	2.8.1	-
运行在以下环境
应用	gnu	gnutls	2.8.2	-
运行在以下环境
应用	gnu	gnutls	2.8.3	-
运行在以下环境
应用	gnu	gnutls	2.8.4	-
运行在以下环境
应用	gnu	gnutls	2.8.5	-
运行在以下环境
应用	gnu	gnutls	2.8.6	-
运行在以下环境
应用	gnu	gnutls	3.0	-
运行在以下环境
应用	gnu	gnutls	3.0.0	-
运行在以下环境
应用	gnu	gnutls	3.0.1	-
运行在以下环境
应用	gnu	gnutls	3.0.10	-
运行在以下环境
应用	gnu	gnutls	3.0.11	-
运行在以下环境
应用	gnu	gnutls	3.0.12	-
运行在以下环境
应用	gnu	gnutls	3.0.13	-
运行在以下环境
应用	gnu	gnutls	3.0.14	-
运行在以下环境
应用	gnu	gnutls	3.0.2	-
运行在以下环境
应用	gnu	gnutls	3.0.3	-
运行在以下环境
应用	gnu	gnutls	3.0.4	-
运行在以下环境
应用	gnu	gnutls	3.0.5	-
运行在以下环境
应用	gnu	gnutls	3.0.6	-
运行在以下环境
应用	gnu	gnutls	3.0.7	-
运行在以下环境
应用	gnu	gnutls	3.0.8	-
运行在以下环境
应用	gnu	gnutls	3.0.9	-
运行在以下环境
系统	amazon_AMI	gnutls	*		Up to (excluding) 2.8.5-4.6.amzn1
运行在以下环境
系统	centos_5	gnutls-devel	*		Up to (excluding) 1.4.1-7.el5_8.2
运行在以下环境
系统	centos_6	gnutls-devel	*		Up to (excluding) 2.8.5-4.el6_2.2
运行在以下环境
系统	debian_10	gnutls28	*		Up to (excluding) 3.0.17-2
运行在以下环境
系统	debian_11	gnutls28	*		Up to (excluding) 3.0.17-2
运行在以下环境
系统	debian_12	gnutls28	*		Up to (excluding) 3.0.17-2
运行在以下环境
系统	debian_6	gnutls26	*		Up to (excluding) 2.8.6-1+squeeze2
运行在以下环境
系统	debian_sid	gnutls28	*		Up to (excluding) 3.0.17-2
运行在以下环境
系统	oracle_5	oraclelinux-release	*		Up to (excluding) 1.4.1-7.el5_8.2
运行在以下环境
系统	oracle_6	oraclelinux-release	*		Up to (excluding) 2.8.5-4.el6_2.2
运行在以下环境
系统	redhat_5	gnutls	*		Up to (excluding) 0:1.4.1-7.el5_8.2
运行在以下环境
系统	redhat_6	gnutls	*		Up to (excluding) 0:2.8.5-4.el6_2.2
运行在以下环境
系统	suse_12	gnutls	*		Up to (excluding) 3.2.15-1
运行在以下环境
系统	ubuntu_12.04.5_lts	gnutls26	*		Up to (excluding) 2.12.14-5ubuntu3
运行在以下环境
系统	ubuntu_14.04	gnutls26	*		Up to (excluding) 2.12.14-5ubuntu3
运行在以下环境
系统	ubuntu_14.04.6_lts	gnutls26	*		Up to (excluding) 2.12.14-5ubuntu3
运行在以下环境
系统	ubuntu_16.04.7_lts	gnutls28	*		Up to (excluding) 3.0.21-1ubuntu1