GNU Libtasn1 up to 4.7 lib/decoding.c _asn1_extract_der_octet 拒绝服务漏洞

admin

0
文章

0
评论

2023-12-05 13:18:53 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 GNU Libtasn1 up to 4.7 lib/decoding.c _asn1_extract_der_octet 拒绝服务漏洞

CVE编号

CVE-2016-4008

利用情况

暂无

补丁情况

官方补丁

披露时间

2016-05-06

漏洞描述

Libtasn1是GNU项目的一个用于开发ASN.1结构管理的C库。 Libtasn1存在安全漏洞，允许攻击者可利用该漏洞进行拒绝服务攻击。

解决建议

用户可参考如下厂商提供的安全补丁以修复该漏洞：http://ftp.gnu.org/gnu/libtasn1/libtasn1-4.8.tar.gz

参考链接
http://git.savannah.gnu.org/gitweb/?p=libtasn1.git%3Ba=commit%3Bh=a6e0a0b58f5...
http://git.savannah.gnu.org/gitweb/?p=libtasn1.git%3Ba=commit%3Bh=f435825c0f5...
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182299.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/182907.html
http://lists.fedoraproject.org/pipermail/package-announce/2016-April/183221.html
http://lists.opensuse.org/opensuse-updates/2016-06/msg00047.html
http://lists.opensuse.org/opensuse-updates/2016-06/msg00097.html
http://www.debian.org/security/2016/dsa-3568
http://www.openwall.com/lists/oss-security/2016/04/11/3
http://www.ubuntu.com/usn/USN-2957-1
http://www.ubuntu.com/usn/USN-2957-2
https://lists.gnu.org/archive/html/help-libtasn1/2016-04/msg00009.html
https://security.gentoo.org/glsa/201703-05

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	libtasn1	*		Up to (including) 4.7
	运行在以下环境
	系统	canonical	ubuntu_linux	12.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	15.10	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	debian	DPKG	*		Up to (excluding) 4.8-1
	运行在以下环境
	系统	debian_10	libtasn1-6	*		Up to (excluding) 4.8-1
	运行在以下环境
	系统	debian_11	libtasn1-6	*		Up to (excluding) 4.8-1
	运行在以下环境
	系统	debian_12	libtasn1-6	*		Up to (excluding) 4.8-1
	运行在以下环境
	系统	debian_7	libtasn1-3	*		Up to (excluding) 2.13-2+deb7u3
	运行在以下环境
	系统	debian_8	libtasn1-6	*		Up to (excluding) 4.2-3+deb8u1
	运行在以下环境
	系统	debian_sid	libtasn1-6	*		Up to (excluding) 4.8-1
	运行在以下环境
	系统	fedoraproject	fedora	22	-
	运行在以下环境
	系统	fedoraproject	fedora	23	-
	运行在以下环境
	系统	fedoraproject	fedora	24	-
	运行在以下环境
	系统	fedora_22	libtasn1-devel	*		Up to (excluding) 4.8-1.fc22
	运行在以下环境
	系统	fedora_23	libtasn1-devel	*		Up to (excluding) 4.8-1.fc23
	运行在以下环境
	系统	fedora_24	libtasn1-devel	*		Up to (excluding) 4.8-1.fc24
	运行在以下环境
	系统	fedora_EPEL_7	mingw64-libtasn1-debuginfo	*		Up to (excluding) 4.12-1.el7
	运行在以下环境
	系统	opensuse	opensuse	13.2	-
	运行在以下环境
	系统	opensuse_13.2	libtasn1	*		Up to (excluding) 3.7-2.7.1
	运行在以下环境
	系统	opensuse_Leap_42.1	libtasn1	*		Up to (excluding) 3.7-12.1
	运行在以下环境
	系统	suse_11_SP4	libtasn1	*		Up to (excluding) 3-1.5-1.34.1
	运行在以下环境
	系统	suse_12	sles12-docker-image	*		Up to (excluding) 6-3.7-11.1
	运行在以下环境
	系统	suse_12_SP1	libtasn1	*		Up to (excluding) 6-3.7-11.1
	运行在以下环境
	系统	ubuntu_12.04.5_lts	libtasn1-3	*		Up to (excluding) 2.10-1ubuntu1.5
	运行在以下环境
	系统	ubuntu_14.04	libtasn1-6	*		Up to (excluding) 3.4-3ubuntu0.4
	运行在以下环境
	系统	ubuntu_14.04.6_lts	libtasn1-6	*		Up to (excluding) 3.4-3ubuntu0.4
	运行在以下环境
	系统	ubuntu_16.04	libtasn1-6	*		Up to (excluding) 4.7-3ubuntu0.16.04.1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	libtasn1-6	*		Up to (excluding) 4.7-3ubuntu0.16.04.1