低危 GnuTLS 'gnutls_handshake.c'内存破坏漏洞

CVE编号

CVE-2014-3466

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2014-06-04
漏洞描述
GnuTLS是用于实现TLS加密协议的函数库。

GnuTLS 3.1.25, 3.2.15, 3.3.4之前版本"read_server_hello()"函数(lib/gnutls_handshake.c)存在边界错误,远程攻击者通过超长的会话ID,利用此漏洞可造成内存破坏。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.gnutls.org/security.html#GNUTLS-SA-2014-3
参考链接
http://linux.oracle.com/errata/ELSA-2014-0594.html
http://linux.oracle.com/errata/ELSA-2014-0595.html
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00007.html
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00010.html
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00015.html
http://radare.today/technical-analysis-of-the-gnutls-hello-vulnerability/
http://rhn.redhat.com/errata/RHSA-2014-0594.html
http://rhn.redhat.com/errata/RHSA-2014-0595.html
http://rhn.redhat.com/errata/RHSA-2014-0684.html
http://rhn.redhat.com/errata/RHSA-2014-0815.html
http://secunia.com/advisories/58340
http://secunia.com/advisories/58598
http://secunia.com/advisories/58601
http://secunia.com/advisories/58642
http://secunia.com/advisories/59016
http://secunia.com/advisories/59021
http://secunia.com/advisories/59057
http://secunia.com/advisories/59086
http://secunia.com/advisories/59408
http://secunia.com/advisories/59838
http://secunia.com/advisories/60384
http://www-01.ibm.com/support/docview.wss?uid=swg21678776
http://www-947.ibm.com/support/entry/portal/docdisplay?lndocid=MIGR-5096155
http://www.debian.org/security/2014/dsa-2944
http://www.gnutls.org/security.html
http://www.novell.com/support/kb/doc.php?id=7015302
http://www.novell.com/support/kb/doc.php?id=7015303
http://www.securityfocus.com/bid/67741
http://www.securitytracker.com/id/1030314
http://www.ubuntu.com/usn/USN-2229-1
https://bugzilla.redhat.com/show_bug.cgi?id=1101932
https://www.gitorious.org/gnutls/gnutls/commit/688ea6428a432c39203d00acd1af0e...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 gnu gnutls * Up to
(including)
3.1.24
运行在以下环境
应用 gnu gnutls 3.1.0 -
运行在以下环境
应用 gnu gnutls 3.1.1 -
运行在以下环境
应用 gnu gnutls 3.1.10 -
运行在以下环境
应用 gnu gnutls 3.1.11 -
运行在以下环境
应用 gnu gnutls 3.1.12 -
运行在以下环境
应用 gnu gnutls 3.1.13 -
运行在以下环境
应用 gnu gnutls 3.1.14 -
运行在以下环境
应用 gnu gnutls 3.1.15 -
运行在以下环境
应用 gnu gnutls 3.1.16 -
运行在以下环境
应用 gnu gnutls 3.1.17 -
运行在以下环境
应用 gnu gnutls 3.1.18 -
运行在以下环境
应用 gnu gnutls 3.1.19 -
运行在以下环境
应用 gnu gnutls 3.1.2 -
运行在以下环境
应用 gnu gnutls 3.1.20 -
运行在以下环境
应用 gnu gnutls 3.1.21 -
运行在以下环境
应用 gnu gnutls 3.1.22 -
运行在以下环境
应用 gnu gnutls 3.1.23 -
运行在以下环境
应用 gnu gnutls 3.1.3 -
运行在以下环境
应用 gnu gnutls 3.1.4 -
运行在以下环境
应用 gnu gnutls 3.1.5 -
运行在以下环境
应用 gnu gnutls 3.1.6 -
运行在以下环境
应用 gnu gnutls 3.1.7 -
运行在以下环境
应用 gnu gnutls 3.1.8 -
运行在以下环境
应用 gnu gnutls 3.1.9 -
运行在以下环境
应用 gnu gnutls 3.2.0 -
运行在以下环境
应用 gnu gnutls 3.2.1 -
运行在以下环境
应用 gnu gnutls 3.2.10 -
运行在以下环境
应用 gnu gnutls 3.2.11 -
运行在以下环境
应用 gnu gnutls 3.2.12 -
运行在以下环境
应用 gnu gnutls 3.2.12.1 -
运行在以下环境
应用 gnu gnutls 3.2.13 -
运行在以下环境
应用 gnu gnutls 3.2.14 -
运行在以下环境
应用 gnu gnutls 3.2.2 -
运行在以下环境
应用 gnu gnutls 3.2.3 -
运行在以下环境
应用 gnu gnutls 3.2.4 -
运行在以下环境
应用 gnu gnutls 3.2.5 -
运行在以下环境
应用 gnu gnutls 3.2.6 -
运行在以下环境
应用 gnu gnutls 3.2.7 -
运行在以下环境
应用 gnu gnutls 3.2.8 -
运行在以下环境
应用 gnu gnutls 3.2.8.1 -
运行在以下环境
应用 gnu gnutls 3.2.9 -
运行在以下环境
应用 gnu gnutls 3.3.0 -
运行在以下环境
应用 gnu gnutls 3.3.1 -
运行在以下环境
应用 gnu gnutls 3.3.2 -
运行在以下环境
应用 gnu gnutls 3.3.3 -
运行在以下环境
系统 amazon_AMI gnutls * Up to
(excluding)
2.8.5-14.13.amzn1
运行在以下环境
系统 centos_5 gnutls-devel * Up to
(excluding)
1.4.1-16.el5_10
运行在以下环境
系统 centos_6 gnutls-devel * Up to
(excluding)
2.8.5-14.el6_5
运行在以下环境
系统 centos_7 gnutls * Up to
(excluding)
3.1.18-9.el7_0
运行在以下环境
系统 debian DPKG * Up to
(excluding)
3.2.15-1
运行在以下环境
系统 debian_10 gnutls28 * Up to
(excluding)
3.2.15-1
运行在以下环境
系统 debian_11 gnutls28 * Up to
(excluding)
3.2.15-1
运行在以下环境
系统 debian_12 gnutls28 * Up to
(excluding)
3.2.15-1
运行在以下环境
系统 debian_6 gnutls26 * Up to
(excluding)
2.8.6-1+squeeze4
运行在以下环境
系统 debian_7 gnutls26 * Up to
(excluding)
2.12.20-8+deb7u2
运行在以下环境
系统 opensuse_11.4 gnutls * Up to
(excluding)
2.8.6-5.29.1
运行在以下环境
系统 opensuse_12.3 gnutls * Up to
(excluding)
3.0.28-1.14.1
运行在以下环境
系统 opensuse_13.1 gnutls * Up to
(excluding)
3.2.4-2.24.1
运行在以下环境
系统 oracle_5 oraclelinux-release * Up to
(excluding)
1.4.1-16.el5_10
运行在以下环境
系统 oracle_6 oraclelinux-release * Up to
(excluding)
2.8.5-14.el6_5
运行在以下环境
系统 oracle_7 oraclelinux-release * Up to
(excluding)
3.1.18-9.el7_0
运行在以下环境
系统 redhat_5 gnutls * Up to
(excluding)
0:1.4.1-16.el5_10
运行在以下环境
系统 redhat_6 gnutls * Up to
(excluding)
0:2.8.5-14.el6_5
运行在以下环境
系统 redhat_7 gnutls * Up to
(excluding)
3.1.18-9.el7_0
运行在以下环境
系统 suse_11_SP3 libgnutls26 * Up to
(excluding)
2.4.1-24.39.51.1
运行在以下环境
系统 suse_12 gnutls * Up to
(excluding)
3.2.15-1
运行在以下环境
系统 ubuntu_12.04.5_lts gnutls26 * Up to
(excluding)
2.12.14-5ubuntu3.8
运行在以下环境
系统 ubuntu_14.04 gnutls28 * Up to
(excluding)
3.2.11-2ubuntu1.1
运行在以下环境
系统 ubuntu_14.04.6_lts gnutls26 * Up to
(excluding)
2.12.23-12ubuntu2.1
阿里云评分
3.8
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    无需权限
  • 影响范围
    有限影响
  • EXP成熟度
    POC 已公开
  • 补丁情况
    官方补丁
  • 数据保密性
    数据泄露
  • 数据完整性
    传输被破坏
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
CWE-119 内存缓冲区边界内操作的限制不恰当
阿里云安全产品覆盖情况