阿里云漏洞库

漏洞描述

Libtasn1是GnuTLS使用的ASN.1库。

GnuTLS libtasn1中的lib/parser_aux.c中的"asn1_find_node()"函数存在缓冲区溢出漏洞，攻击者可通过诱使用户通过诸如asn1Coding等实用程序处理专门设计的作业文件而栈缓冲区溢出。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：
http://git.savannah.gnu.org/gitweb/?p=libtasn1.git;a=commit;h=5520704d075802df25ce4ffccc010ba1641bd484

参考链接
http://git.savannah.gnu.org/gitweb/?p=libtasn1.git%3Ba=commit%3Bh=5520704d075...
http://lists.opensuse.org/opensuse-security-announce/2019-06/msg00018.html
http://www.debian.org/security/2017/dsa-3861
http://www.securityfocus.com/bid/98641
http://www.securitytracker.com/id/1038619
https://lists.apache.org/thread.html/r58af02e294bd07f487e2c64ffc0a29b837db560...
https://lists.apache.org/thread.html/rf4c02775860db415b4955778a131c2795223f61...
https://secuniaresearch.flexerasoftware.com/advisories/76125/
https://secuniaresearch.flexerasoftware.com/secunia_research/2017-11/
https://security.gentoo.org/glsa/201710-11

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	gnutls_libtasn1	4.10	-
	运行在以下环境
	系统	alpine_3.3	libtasn1	*		Up to (excluding) 4.7-r2
	运行在以下环境
	系统	alpine_3.4	libtasn1	*		Up to (excluding) 4.8-r1
	运行在以下环境
	系统	alpine_3.5	libtasn1	*		Up to (excluding) 4.9-r1
	运行在以下环境
	系统	alpine_3.6	libtasn1	*		Up to (excluding) 4.10-r1
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 4.10-1.1
	运行在以下环境
	系统	debian_10	libtasn1-6	*		Up to (excluding) 4.10-1.1
	运行在以下环境
	系统	debian_11	libtasn1-6	*		Up to (excluding) 4.10-1.1
	运行在以下环境
	系统	debian_12	libtasn1-6	*		Up to (excluding) 4.10-1.1
	运行在以下环境
	系统	debian_7	libtasn1-3	*		Up to (excluding) 2.13-2+deb7u4
	运行在以下环境
	系统	debian_8	libtasn1-6	*		Up to (excluding) 4.2-3+deb8u1
	运行在以下环境
	系统	fedora_25	libtasn1-devel	*		Up to (excluding) 4.12-1.fc25
	运行在以下环境
	系统	fedora_26	libtasn1-devel	*		Up to (excluding) 4.12-1.fc26
	运行在以下环境
	系统	fedora_EPEL_7	mingw64-libtasn1-debuginfo	*		Up to (excluding) 4.12-1.el7
	运行在以下环境
	系统	opensuse_Leap_42.3	libtasn1	*		Up to (excluding) 6-4.9-6.1
	运行在以下环境
	系统	suse_11_SP4	libgnutls26-x86	*		Up to (excluding) 2.4.1-24.39.70.1
	运行在以下环境
	系统	suse_12	libtasn1	*		Up to (excluding) 4.9-3.10
	运行在以下环境
	系统	suse_12_SP3	libtasn1	*		Up to (excluding) 6-4.9-3.10.1
	运行在以下环境
	系统	suse_12_SP4	libtasn1	*		Up to (excluding) 6-4.9-3.10.1
	运行在以下环境
	系统	ubuntu_14.04	libtasn1-6	*		Up to (excluding) 3.4-3ubuntu0.5
	运行在以下环境
	系统	ubuntu_14.04.6_lts	libtasn1-6	*		Up to (excluding) 3.4-3ubuntu0.5
	运行在以下环境
	系统	ubuntu_16.04	libtasn1-6	*		Up to (excluding) 4.7-3ubuntu0.16.04.2
	运行在以下环境
	系统	ubuntu_16.04.7_lts	libtasn1-6	*		Up to (excluding) 4.7-3ubuntu0.16.04.2

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-119	内存缓冲区边界内操作的限制不恰当
CWE-787	跨界内存写

低危 GnuTLS libtasn1“asn1_find_node()”缓冲区溢出漏洞

漏洞描述

解决建议

参考链接

受影响软件情况