Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
Описание
В библиотеке GnuTLS устранены критические уязвимости и добавлены обновления:
* CVE-2014-0092: Некорректная обработка ошибок при проверке сертификатов X.509 приводит к тому, что испорченные сертификаты помечаются как действительные.
* CVE-2009-5138: Уязвимость в проверке сертификатов V1 приводит к некорректной обработке сертификатов V1.
* CVE-2013-2116: Уязвимость в функции _gnutls_ciphertext2compressed в lib/gnutls_cipher.c в GnuTLS позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чтение за пределами буфера и аварийное завершение работы) при помощи специально сформированного значения длины заполнения (padding).
* CVE-2013-1619: Уязвимость существует в реализации TLS в GnuTLS из-за возможности проведения атак по времени (по сторонним каналам) в отношении некорректной проверки имитовставки (MAC) при обработке некорректного заполнения блоков шифротекста (CBC padding). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, распознать шифр и восстановить зашифрованные данные, используя статистический анализ временных задержек для специально сформированных пакетов. ("Счастливая чертова дюжина"/"Lucky13")
* CVE-2012-1569: Уязвимость существует в функции asn1_get_length_der в decoding.c в GNU Libtasn1 для GnuTLS из-за некорректной обработки больших значений длины. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с динамической памятью и аварийное завершение работы приложения) или оказать иное воздействие на систему, используя специально сформированную структуру ASN.1.
* CVE-2012-1573: Уязвимость существует в gnutls_cipher.c в libgnutls в GnuTLS из-за некорректной обработки данных, зашифрованных при помощи блочного шифра. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с динамической памятью и аварийное завершение работы приложения) при помощи специально сформированной записи; как, например, при использовании специально сформированной структуры GenericBlockCipher.
* CVE-2012-0390: Уязвимость существует в реализации DTLS в GnuTLS из-за выполнения кода обработки ошибок, только если имеется особая взаимосвязь между длиной заполнения и размером шифротекста. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, частично восстановить исходный незашифрованный текст, используя атаку по времени (по сторонним каналам).
Также были исправлены некоторые ошибки, не имеющие отношения к безопасности:
* исправление некоторых ошибок связанных с s390x size_t и int (bnc#536809, bnc#659128)
* разрешение "прежнего согласования (квитирования)" (bnc#554084)
* безопасное повторное согласование (квитирование) для sle10sp3 и sle10sp4 (bnc#554084)
* исправление bnc#536809; исправление gnutls-cli, касающееся разрыва соединения при выявлении "плохого" сертификата
* CVE-2014-0092: Некорректная обработка ошибок при проверке сертификатов X.509 приводит к тому, что испорченные сертификаты помечаются как действительные.
* CVE-2009-5138: Уязвимость в проверке сертификатов V1 приводит к некорректной обработке сертификатов V1.
* CVE-2013-2116: Уязвимость в функции _gnutls_ciphertext2compressed в lib/gnutls_cipher.c в GnuTLS позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (чтение за пределами буфера и аварийное завершение работы) при помощи специально сформированного значения длины заполнения (padding).
* CVE-2013-1619: Уязвимость существует в реализации TLS в GnuTLS из-за возможности проведения атак по времени (по сторонним каналам) в отношении некорректной проверки имитовставки (MAC) при обработке некорректного заполнения блоков шифротекста (CBC padding). Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, распознать шифр и восстановить зашифрованные данные, используя статистический анализ временных задержек для специально сформированных пакетов. ("Счастливая чертова дюжина"/"Lucky13")
* CVE-2012-1569: Уязвимость существует в функции asn1_get_length_der в decoding.c в GNU Libtasn1 для GnuTLS из-за некорректной обработки больших значений длины. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с динамической памятью и аварийное завершение работы приложения) или оказать иное воздействие на систему, используя специально сформированную структуру ASN.1.
* CVE-2012-1573: Уязвимость существует в gnutls_cipher.c в libgnutls в GnuTLS из-за некорректной обработки данных, зашифрованных при помощи блочного шифра. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (ошибку при работе с динамической памятью и аварийное завершение работы приложения) при помощи специально сформированной записи; как, например, при использовании специально сформированной структуры GenericBlockCipher.
* CVE-2012-0390: Уязвимость существует в реализации DTLS в GnuTLS из-за выполнения кода обработки ошибок, только если имеется особая взаимосвязь между длиной заполнения и размером шифротекста. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, частично восстановить исходный незашифрованный текст, используя атаку по времени (по сторонним каналам).
Также были исправлены некоторые ошибки, не имеющие отношения к безопасности:
* исправление некоторых ошибок связанных с s390x size_t и int (bnc#536809, bnc#659128)
* разрешение "прежнего согласования (квитирования)" (bnc#554084)
* безопасное повторное согласование (квитирование) для sle10sp3 и sle10sp4 (bnc#554084)
* исправление bnc#536809; исправление gnutls-cli, касающееся разрыва соединения при выявлении "плохого" сертификата
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
gnutls - 1.2.10-13.38.1
gnutls-devel - 1.2.10-13.38.1
SUSE Linux Enterprise Server 10 SP3 LTSS:
i586, s390x, x86_64:
gnutls - 1.2.10-13.38.1
gnutls-devel - 1.2.10-13.38.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00001.html
https://bugzilla.novell.com/536809
https://bugzilla.novell.com/554084
https://bugzilla.novell.com/659128
https://bugzilla.novell.com/739898
https://bugzilla.novell.com/753301
https://bugzilla.novell.com/754223
https://bugzilla.novell.com/802651
https://bugzilla.novell.com/821818
https://bugzilla.novell.com/865804
https://bugzilla.novell.com/865993
http://download.novell.com/patch/finder/?keywords=3be1f1e8cc06d24d3e6d4ba2c4abdea4
Источник: CVE
Наименование: CVE-2014-0092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0092
Источник: CVE
Наименование: CVE-2013-2116
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2116
Источник: CVE
Наименование: CVE-2012-0390
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0390
Источник: CVE
Наименование: CVE-2011-4108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4108
Источник: CVE
Наименование: CVE-2012-1569
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1569
Источник: CVE
Наименование: CVE-2012-1573
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1573
Источник: CVE
Наименование: CVE-2013-0169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169
Источник: CVE
Наименование: CVE-2009-5138
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5138
Источник: CVE
Наименование: CVE-2013-1619
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1619
https://bugzilla.novell.com/536809
https://bugzilla.novell.com/554084
https://bugzilla.novell.com/659128
https://bugzilla.novell.com/739898
https://bugzilla.novell.com/753301
https://bugzilla.novell.com/754223
https://bugzilla.novell.com/802651
https://bugzilla.novell.com/821818
https://bugzilla.novell.com/865804
https://bugzilla.novell.com/865993
http://download.novell.com/patch/finder/?keywords=3be1f1e8cc06d24d3e6d4ba2c4abdea4
Источник: CVE
Наименование: CVE-2014-0092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0092
Источник: CVE
Наименование: CVE-2013-2116
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2116
Источник: CVE
Наименование: CVE-2012-0390
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0390
Источник: CVE
Наименование: CVE-2011-4108
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4108
Источник: CVE
Наименование: CVE-2012-1569
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1569
Источник: CVE
Наименование: CVE-2012-1573
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1573
Источник: CVE
Наименование: CVE-2013-0169
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0169
Источник: CVE
Наименование: CVE-2009-5138
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5138
Источник: CVE
Наименование: CVE-2013-1619
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1619