GnuTLS侧通道漏洞

admin

0
文章

0
评论

2023-12-07 23:19:43 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

低危 GnuTLS侧通道漏洞

CVE编号

CVE-2013-1619

利用情况

暂无

补丁情况

官方补丁

披露时间

2013-02-09

漏洞描述

在2.12.23之前的GnuTLS中，在3.0.28之前的3.0.x和3.1.7之前的3.1.x中的TLS实现没有正确地考虑在处理格式错误的CBC填充期间对不符合的MAC检查操作的定时侧信道攻击。允许远程攻击者通过对制作数据包的时序数据进行统计分析来进行 distinguishing 攻击和明文恢复攻击，这是与CVE-2013-0169相关的问题。

解决建议

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：http://www.gnutls.org/security.html

参考链接
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00003.html
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00009.html
http://lists.opensuse.org/opensuse-updates/2013-05/msg00023.html
http://nmav.gnutls.org/2013/02/time-is-money-for-cbc-ciphersuites.html
http://openwall.com/lists/oss-security/2013/02/05/24
http://rhn.redhat.com/errata/RHSA-2013-0588.html
http://secunia.com/advisories/57260
http://secunia.com/advisories/57274
http://www.gnutls.org/security.html
http://www.isg.rhul.ac.uk/tls/TLStiming.pdf
http://www.ubuntu.com/usn/USN-1752-1
https://gitorious.org/gnutls/gnutls/commit/328ee22c1b3951e060c7124c7cb1cee592c59bc0
https://gitorious.org/gnutls/gnutls/commit/b8391806cd79095fe566f2401d8c7ad85a64b198

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	gnu	gnutls	2.0.0	-
	运行在以下环境
	应用	gnu	gnutls	2.0.1	-
	运行在以下环境
	应用	gnu	gnutls	2.0.2	-
	运行在以下环境
	应用	gnu	gnutls	2.0.3	-
	运行在以下环境
	应用	gnu	gnutls	2.0.4	-
	运行在以下环境
	应用	gnu	gnutls	2.1.0	-
	运行在以下环境
	应用	gnu	gnutls	2.1.1	-
	运行在以下环境
	应用	gnu	gnutls	2.1.2	-
	运行在以下环境
	应用	gnu	gnutls	2.1.3	-
	运行在以下环境
	应用	gnu	gnutls	2.1.4	-
	运行在以下环境
	应用	gnu	gnutls	2.1.5	-
	运行在以下环境
	应用	gnu	gnutls	2.1.6	-
	运行在以下环境
	应用	gnu	gnutls	2.1.7	-
	运行在以下环境
	应用	gnu	gnutls	2.1.8	-
	运行在以下环境
	应用	gnu	gnutls	2.10.0	-
	运行在以下环境
	应用	gnu	gnutls	2.10.1	-
	运行在以下环境
	应用	gnu	gnutls	2.10.2	-
	运行在以下环境
	应用	gnu	gnutls	2.10.3	-
	运行在以下环境
	应用	gnu	gnutls	2.10.4	-
	运行在以下环境
	应用	gnu	gnutls	2.10.5	-
	运行在以下环境
	应用	gnu	gnutls	2.12.0	-
	运行在以下环境
	应用	gnu	gnutls	2.12.1	-
	运行在以下环境
	应用	gnu	gnutls	2.12.10	-
	运行在以下环境
	应用	gnu	gnutls	2.12.11	-
	运行在以下环境
	应用	gnu	gnutls	2.12.12	-
	运行在以下环境
	应用	gnu	gnutls	2.12.13	-
	运行在以下环境
	应用	gnu	gnutls	2.12.14	-
	运行在以下环境
	应用	gnu	gnutls	2.12.15	-
	运行在以下环境
	应用	gnu	gnutls	2.12.16	-
	运行在以下环境
	应用	gnu	gnutls	2.12.17	-
	运行在以下环境
	应用	gnu	gnutls	2.12.18	-
	运行在以下环境
应用	gnu	gnutls	2.12.19	-
运行在以下环境
应用	gnu	gnutls	2.12.2	-
运行在以下环境
应用	gnu	gnutls	2.12.20	-
运行在以下环境
应用	gnu	gnutls	2.12.21	-
运行在以下环境
应用	gnu	gnutls	2.12.22	-
运行在以下环境
应用	gnu	gnutls	2.12.3	-
运行在以下环境
应用	gnu	gnutls	2.12.4	-
运行在以下环境
应用	gnu	gnutls	2.12.5	-
运行在以下环境
应用	gnu	gnutls	2.12.6	-
运行在以下环境
应用	gnu	gnutls	2.12.6.1	-
运行在以下环境
应用	gnu	gnutls	2.12.7	-
运行在以下环境
应用	gnu	gnutls	2.12.8	-
运行在以下环境
应用	gnu	gnutls	2.12.9	-
运行在以下环境
应用	gnu	gnutls	2.2.0	-
运行在以下环境
应用	gnu	gnutls	2.2.1	-
运行在以下环境
应用	gnu	gnutls	2.2.2	-
运行在以下环境
应用	gnu	gnutls	2.2.3	-
运行在以下环境
应用	gnu	gnutls	2.2.4	-
运行在以下环境
应用	gnu	gnutls	2.2.5	-
运行在以下环境
应用	gnu	gnutls	2.3.0	-
运行在以下环境
应用	gnu	gnutls	2.3.1	-
运行在以下环境
应用	gnu	gnutls	2.3.10	-
运行在以下环境
应用	gnu	gnutls	2.3.11	-
运行在以下环境
应用	gnu	gnutls	2.3.2	-
运行在以下环境
应用	gnu	gnutls	2.3.3	-
运行在以下环境
应用	gnu	gnutls	2.3.4	-
运行在以下环境
应用	gnu	gnutls	2.3.5	-
运行在以下环境
应用	gnu	gnutls	2.3.6	-
运行在以下环境
应用	gnu	gnutls	2.3.7	-
运行在以下环境
应用	gnu	gnutls	2.3.8	-
运行在以下环境
应用	gnu	gnutls	2.3.9	-
运行在以下环境
应用	gnu	gnutls	2.4.0	-
运行在以下环境
应用	gnu	gnutls	2.4.1	-
运行在以下环境
应用	gnu	gnutls	2.4.2	-
运行在以下环境
应用	gnu	gnutls	2.4.3	-
运行在以下环境
应用	gnu	gnutls	2.5.0	-
运行在以下环境
应用	gnu	gnutls	2.6.0	-
运行在以下环境
应用	gnu	gnutls	2.6.1	-
运行在以下环境
应用	gnu	gnutls	2.6.2	-
运行在以下环境
应用	gnu	gnutls	2.6.3	-
运行在以下环境
应用	gnu	gnutls	2.6.4	-
运行在以下环境
应用	gnu	gnutls	2.6.5	-
运行在以下环境
应用	gnu	gnutls	2.6.6	-
运行在以下环境
应用	gnu	gnutls	2.7.4	-
运行在以下环境
应用	gnu	gnutls	2.8.0	-
运行在以下环境
应用	gnu	gnutls	2.8.1	-
运行在以下环境
应用	gnu	gnutls	2.8.2	-
运行在以下环境
应用	gnu	gnutls	2.8.3	-
运行在以下环境
应用	gnu	gnutls	2.8.4	-
运行在以下环境
应用	gnu	gnutls	2.8.5	-
运行在以下环境
应用	gnu	gnutls	2.8.6	-
运行在以下环境
应用	gnu	gnutls	3.0	-
运行在以下环境
应用	gnu	gnutls	3.0.0	-
运行在以下环境
应用	gnu	gnutls	3.0.1	-
运行在以下环境
应用	gnu	gnutls	3.0.10	-
运行在以下环境
应用	gnu	gnutls	3.0.11	-
运行在以下环境
应用	gnu	gnutls	3.0.12	-
运行在以下环境
应用	gnu	gnutls	3.0.13	-
运行在以下环境
应用	gnu	gnutls	3.0.14	-
运行在以下环境
应用	gnu	gnutls	3.0.15	-
运行在以下环境
应用	gnu	gnutls	3.0.16	-
运行在以下环境
应用	gnu	gnutls	3.0.17	-
运行在以下环境
应用	gnu	gnutls	3.0.18	-
运行在以下环境
应用	gnu	gnutls	3.0.19	-
运行在以下环境
应用	gnu	gnutls	3.0.2	-
运行在以下环境
应用	gnu	gnutls	3.0.20	-
运行在以下环境
应用	gnu	gnutls	3.0.21	-
运行在以下环境
应用	gnu	gnutls	3.0.22	-
运行在以下环境
应用	gnu	gnutls	3.0.23	-
运行在以下环境
应用	gnu	gnutls	3.0.24	-
运行在以下环境
应用	gnu	gnutls	3.0.25	-
运行在以下环境
应用	gnu	gnutls	3.0.26	-
运行在以下环境
应用	gnu	gnutls	3.0.27	-
运行在以下环境
应用	gnu	gnutls	3.0.3	-
运行在以下环境
应用	gnu	gnutls	3.0.4	-
运行在以下环境
应用	gnu	gnutls	3.0.5	-
运行在以下环境
应用	gnu	gnutls	3.0.6	-
运行在以下环境
应用	gnu	gnutls	3.0.7	-
运行在以下环境
应用	gnu	gnutls	3.0.8	-
运行在以下环境
应用	gnu	gnutls	3.0.9	-
运行在以下环境
应用	gnu	gnutls	3.1.0	-
运行在以下环境
应用	gnu	gnutls	3.1.1	-
运行在以下环境
应用	gnu	gnutls	3.1.2	-
运行在以下环境
应用	gnu	gnutls	3.1.3	-
运行在以下环境
应用	gnu	gnutls	3.1.4	-
运行在以下环境
应用	gnu	gnutls	3.1.5	-
运行在以下环境
应用	gnu	gnutls	3.1.6	-
运行在以下环境
系统	redhat_6	gnutls	*		Up to (excluding) 0:1.4.1-10.el5_9.1
运行在以下环境
系统	suse_11	gnutls	*		Up to (excluding) 2.4.1-24.39.45
运行在以下环境
系统	ubuntu_12.04.5_lts	gnutls26	*		Up to (excluding) 2.12.14-5ubuntu3.2
运行在以下环境
系统	ubuntu_14.04.6_lts	gnutls26	*		Up to (excluding) 2.12.23-1ubuntu1
运行在以下环境
系统	ubuntu_16.04.7_lts	gnutls28	*		Up to (excluding) 3.2.11-2ubuntu1