阿里云漏洞库

漏洞描述

Botan是一个使用了C++编程语言的加密算法库，它支持AES、DES、SHA-1、RSA、DSA和Diffie-Hellman等多种算法。

Botan 1.8.0版本至1.11.33版本存在整数溢出漏洞。攻击者可利用该漏洞造成内存破坏。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
https://github.com/randombit/botan/commit/987ad747db6d0d7e36f840398f3cf02e2fbfd90f

参考链接
http://www.securityfocus.com/bid/95879
https://github.com/randombit/botan/commit/987ad747db6d0d7e36f840398f3cf02e2fbfd90f
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	botan_project	botan	1.10.0	-
	运行在以下环境
	应用	botan_project	botan	1.10.1	-
	运行在以下环境
	应用	botan_project	botan	1.10.10	-
	运行在以下环境
	应用	botan_project	botan	1.10.11	-
	运行在以下环境
	应用	botan_project	botan	1.10.12	-
	运行在以下环境
	应用	botan_project	botan	1.10.13	-
	运行在以下环境
	应用	botan_project	botan	1.10.14	-
	运行在以下环境
	应用	botan_project	botan	1.10.15	-
	运行在以下环境
	应用	botan_project	botan	1.10.2	-
	运行在以下环境
	应用	botan_project	botan	1.10.3	-
	运行在以下环境
	应用	botan_project	botan	1.10.4	-
	运行在以下环境
	应用	botan_project	botan	1.10.5	-
	运行在以下环境
	应用	botan_project	botan	1.10.6	-
	运行在以下环境
	应用	botan_project	botan	1.10.7	-
	运行在以下环境
	应用	botan_project	botan	1.10.8	-
	运行在以下环境
	应用	botan_project	botan	1.10.9	-
	运行在以下环境
	应用	botan_project	botan	1.11.0	-
	运行在以下环境
	应用	botan_project	botan	1.11.1	-
	运行在以下环境
	应用	botan_project	botan	1.11.10	-
	运行在以下环境
	应用	botan_project	botan	1.11.11	-
	运行在以下环境
	应用	botan_project	botan	1.11.12	-
	运行在以下环境
	应用	botan_project	botan	1.11.13	-
	运行在以下环境
	应用	botan_project	botan	1.11.14	-
	运行在以下环境
	应用	botan_project	botan	1.11.15	-
	运行在以下环境
	应用	botan_project	botan	1.11.16	-
	运行在以下环境
	应用	botan_project	botan	1.11.17	-
	运行在以下环境
	应用	botan_project	botan	1.11.18	-
	运行在以下环境
	应用	botan_project	botan	1.11.19	-
	运行在以下环境
	应用	botan_project	botan	1.11.2	-
	运行在以下环境
	应用	botan_project	botan	1.11.20	-
	运行在以下环境
	应用	botan_project	botan	1.11.21	-
	运行在以下环境
应用	botan_project	botan	1.11.23	-
运行在以下环境
应用	botan_project	botan	1.11.24	-
运行在以下环境
应用	botan_project	botan	1.11.25	-
运行在以下环境
应用	botan_project	botan	1.11.26	-
运行在以下环境
应用	botan_project	botan	1.11.27	-
运行在以下环境
应用	botan_project	botan	1.11.28	-
运行在以下环境
应用	botan_project	botan	1.11.29	-
运行在以下环境
应用	botan_project	botan	1.11.3	-
运行在以下环境
应用	botan_project	botan	1.11.30	-
运行在以下环境
应用	botan_project	botan	1.11.31	-
运行在以下环境
应用	botan_project	botan	1.11.32	-
运行在以下环境
应用	botan_project	botan	1.11.33	-
运行在以下环境
应用	botan_project	botan	1.11.4	-
运行在以下环境
应用	botan_project	botan	1.11.5	-
运行在以下环境
应用	botan_project	botan	1.11.6	-
运行在以下环境
应用	botan_project	botan	1.11.7	-
运行在以下环境
应用	botan_project	botan	1.11.8	-
运行在以下环境
应用	botan_project	botan	1.11.9	-
运行在以下环境
应用	botan_project	botan	1.8.0	-
运行在以下环境
应用	botan_project	botan	1.8.1	-
运行在以下环境
应用	botan_project	botan	1.8.10	-
运行在以下环境
应用	botan_project	botan	1.8.11	-
运行在以下环境
应用	botan_project	botan	1.8.12	-
运行在以下环境
应用	botan_project	botan	1.8.13	-
运行在以下环境
应用	botan_project	botan	1.8.14	-
运行在以下环境
应用	botan_project	botan	1.8.15	-
运行在以下环境
应用	botan_project	botan	1.8.2	-
运行在以下环境
应用	botan_project	botan	1.8.3	-
运行在以下环境
应用	botan_project	botan	1.8.4	-
运行在以下环境
应用	botan_project	botan	1.8.5	-
运行在以下环境
应用	botan_project	botan	1.8.6	-
运行在以下环境
应用	botan_project	botan	1.8.7	-
运行在以下环境
应用	botan_project	botan	1.8.8	-
运行在以下环境
应用	botan_project	botan	1.8.9	-
运行在以下环境
应用	botan_project	botan	1.9.0	-
运行在以下环境
应用	botan_project	botan	1.9.1	-
运行在以下环境
应用	botan_project	botan	1.9.10	-
运行在以下环境
应用	botan_project	botan	1.9.11	-
运行在以下环境
应用	botan_project	botan	1.9.12	-
运行在以下环境
应用	botan_project	botan	1.9.13	-
运行在以下环境
应用	botan_project	botan	1.9.14	-
运行在以下环境
应用	botan_project	botan	1.9.15	-
运行在以下环境
应用	botan_project	botan	1.9.16	-
运行在以下环境
应用	botan_project	botan	1.9.17	-
运行在以下环境
应用	botan_project	botan	1.9.18	-
运行在以下环境
应用	botan_project	botan	1.9.2	-
运行在以下环境
应用	botan_project	botan	1.9.3	-
运行在以下环境
应用	botan_project	botan	1.9.4	-
运行在以下环境
应用	botan_project	botan	1.9.5	-
运行在以下环境
应用	botan_project	botan	1.9.6	-
运行在以下环境
应用	botan_project	botan	1.9.7	-
运行在以下环境
应用	botan_project	botan	1.9.8	-
运行在以下环境
应用	botan_project	botan	1.9.9	-
运行在以下环境
系统	debian	DPKG	*		Up to (excluding) 1.10.14-1
运行在以下环境
系统	debian_7	botan1.10	*		Up to (excluding) 1.10.5-1+deb7u2
运行在以下环境
系统	fedora_23	python2-botan	*		Up to (excluding) 1.10.14-3.fc23
运行在以下环境
系统	fedora_24	python2-botan	*		Up to (excluding) 1.10.14-3.fc24
运行在以下环境
系统	fedora_25	python2-botan	*		Up to (excluding) 1.10.14-3.fc25
运行在以下环境
系统	fedora_EPEL_7	python2-botan	*		Up to (excluding) 1.10.14-3.el7
运行在以下环境
系统	ubuntu_18.04.5_lts	botan1.10	*		Up to (excluding) 1.10.14-1
运行在以下环境
系统	ubuntu_18.10	botan1.10	*		Up to (excluding) 1.10.14-1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-190	整数溢出或超界折返

低危 Botan整数溢出漏洞

漏洞描述

解决建议

参考链接

受影响软件情况