复验: libtasn1 基于栈的缓冲区溢出漏洞(CVE-2015-2806)

最新推荐文章于 2023-09-15 16:57:15 发布
最新推荐文章于 2023-09-15 16:57:15 发布
阅读量1.3k 收藏
点赞数
分类专栏: 安全扫描渗透 文章标签: libtasn1 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44835190/article/details/89316218
版权

本篇文章谨做个人工作学习之用,便于及时查阅,切勿用于其他用途!

今天在扫描主机时,发现这个关于libtasn1的版本过旧的漏洞。整理如下:

libtasn1 基于栈的缓冲区溢出漏洞(CVE-2015-2806)-------威胁等级:中高危

0x01漏洞描述

Libtasn1是GNU项目的一个用于开发ASN.1(Abstract Syntax Notation One,用于描述数据的表示、编码、传输、解码的标准)结构管理的C库。

libtasn1 4.4之前版本的asn1_der_decoding功能中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞造成拒绝服务,或执行任意代码。

 

0x02 漏洞验证

[root@shannon home]# find / -iname libtasn1*
find: ‘/proc/20589’: No such file or directory
find: ‘/proc/20676’: No such file or directory
find: ‘/proc/20817’: No such file or directory
find: ‘/proc/20818’: No such file or directory
/opt/repo/Packages/libtasn1-3.8-2.el7.x86_64.rpm
/usr/lib64/libtasn1.so.6.2.3
/usr/lib64/libtasn1.so.6
/usr/share/doc/libtasn1-3.8
/usr/share/doc/libtasn1-3.8/libtasn1.pdf
[root@shannon home]#

这个主机版本是3.8<4.4. 漏洞存在。予以修复!

0x03漏洞修复

了解我的这个主机系统是CentOS7.2,参照如下链接修复:

https://lists.centos.org/pipermail/centos-cr-announce/2017-August/004322.html

附:其他OS修复路径链接

以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的安全公告修复该漏洞:

Ubuntu
----------------
USN-2559-1: [USN-2559-1] Libtasn1 vulnerability
链接: https://www.ubuntu.com/usn/usn-2559-1

Red Hat Enterprise Linux
----------------
链接: https://access.redhat.com/security/cve/CVE-2015-2806

CentOS
----------------
CESA-2017:1860: CESA-2017:1860 Moderate CentOS 7 libtasn1 Security Update
链接: https://lists.centos.org/pipermail/centos-cr-announce/2017-August/004322.html

Gentoo
----------------
GLSA-201509-04: libtasn1: Multiple vulnerabilities
链接: https://security.gentoo.org/glsa/201509-04

FreeBSD
----------------
82595123-e8b8-11e4-a008-047d7b492d07: libtasn1 -- stack-based buffer overflow in asn1_der_decoding
链接: http://vuxml.freebsd.org/freebsd/82595123-e8b8-11e4-a008-047d7b492d07.html

openSUSE
----------------
openSUSE-SU-2015:0854-1: openSUSE Security Update: Security update for libtasn1
链接: https://lists.opensuse.org/opensuse-updates/2015-05/msg00010.html

SUSE
----------------
链接: https://www.suse.com/security/cve/CVE-2015-2806/

Fedora
----------------
FEDORA-2015-5182: Fedora 20 Update: libtasn1-3.8-3.fc20
链接: https://lists.fedoraproject.org/pipermail/package-announce/2015-April/154741.html
FEDORA-2015-5114: Fedora 21 Update: libtasn1-4.4-1.fc21
链接: https://lists.fedoraproject.org/pipermail/package-announce/2015-April/154805.html
FEDORA-2015-5308: Fedora 22 Update: mingw-libtasn1-4.4-1.fc22
链接: https://lists.fedoraproject.org/pipermail/package-announce/2015-April/155117.html
FEDORA-2015-5308: Fedora 22 Update: mingw-gnutls-3.3.14-1.fc22
链接: https://lists.fedoraproject.org/pipermail/package-announce/2015-April/155118.html
FEDORA-2015-5199: Fedora 22 Update: libtasn1-4.4-1.fc22
链接: https://lists.fedoraproject.org/pipermail/package-announce/2015-April/155270.html
FEDORA-2015-5390: Fedora 20 Update: mingw-libtasn1-3.8-2.fc20
链接: https://lists.fedoraproject.org/pipermail/package-announce/2015-April/155435.html
FEDORA-2015-5245: Fedora 21 Update: mingw-libtasn1-4.4-1.fc21
链接: https://lists.fedoraproject.org/pipermail/package-announce/2015-April/155484.html
FEDORA-2015-5245: Fedora 21 Update: mingw-gnutls-3.3.14-1.fc21
链接: https://lists.fedoraproject.org/pipermail/package-announce/2015-April/155483.html

Arch Linux
----------------
ASA-201504-3: [arch-security] [ASA-201504-3] libtasn1: stack overflow
链接: https://lists.archlinux.org/pipermail/arch-security/2015-April/000270.html

Oracle Linux
----------------
链接: https://linux.oracle.com/cve/CVE-2015-2806.html

Debian
----------------
DSA-3220: DSA-3220-1 libtasn1-3 -- security update
链接: https://www.debian.org/security/2015/dsa-3220

EulerOS
----------------
链接: http://developer.huawei.com/ict/cn/site-euleros/euleros/cve/CVE-2015-2806

可参阅官方文献https://secuniaresearch.flexerasoftware.com/advisories/63482/

-----------------------------------------

作者:香农Shannon

简介:一位初入安全圈的IE

微信公众号: 网络铅笔头(ethtool)

--------------------------------------------

香农Shannon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
libtasn1.pdf
01-09
libtasn 是对ASN1通用库的使用文档,开发参考文档。 方便开发者开发使用ASN1
缓冲区溢出漏洞入门介绍
Try a try
05-07 3562
缓冲区溢出漏洞入门介绍文/hokersome 一、引言          不管你是否相信,几十年来,缓冲区溢出一直引起许多严重的安全性问题。甚至毫不夸张的说,当前网络种种安全问题至少有50%源自缓冲区溢出的问题。远的不说,一个冲击波病毒已经令人谈溢出色变了。而作为一名黑客,了解缓冲区溢出漏洞则是一门必修课。网上关于溢出的漏洞的文章有很多,但是大多太深或者集中在一个主题,不适合初学者做一般性
libtasn1.zip
07-26
[root@localhost libtasn1]# rpm -qa|grep libtasn1 [root@localhost libtasn1]# rpm -e --nodeps libtasn1-3.8-3.el7.x86_64 [root@localhost libtasn1]# rpm -qa|grep libtasn1 [root@localhost libtasn1]# rpm -ivh * --nodeps --force [root@localhost libtasn1]# rpm -qa|grep libtasn1
Libtasn1
02-10
著名的开源动态库支持多种asn1解码 The main features of this library are: On line ASN1 structure management that doesn't require any C code file generation. Off line ASN1 structure management with C code file generation containing an array. DER (Distinguish Encoding Rules) encoding. No limits for INTEGER and ENUMERATED values. It's Free Software. Anybody can use, modify, and redistribute the library under the terms of the GNU Lesser General Public License version 2.1 or later. The command line tools, self-tests and build infrastructure are licensed under the GNU General Public License version 3.0 or later. It's thread-safe. No global variables are used and multiple library handles and session handles may be used in parallel. It's portable. It should work on all Unix like operating systems, including Windows. The library itself should be portable to any C89 system, not even POSIX is required.
缓冲区溢出漏洞(二):堆和溢出.
killcoco的小窝
04-07 882
之前的文章,我们写了一个小程序,输入到mnop的时候报错了。 那么为什么name[]较短的时候没有事情,而比较大的时候就会发生羞羞的事情呢?! 这就得谈起Windows的运行机制了,分为两个概念。 第一个概念——中断 举一个日常生活中的例子来说明,假如你正在打飞机,手机响了。这时,你放下手中的飞机去接电话。通话完毕,再继续打。 这个例子就表现了中断
使用 libtasn1 库解析 Kerberos 网络包
王鲜申的博客
10-08 1623
libtasn1” 最近因工作需要,要从Kerberos(接下来简称krb5)的 pcap 文件中提取 cname 之类的字段,在网上搜了一大推,基本上都是介绍 krb5 的原理,其中我觉得讲的比较好的是《Wireshark网络分析就是这么简单》一书中的“无懈可击的Kerberos”,在微信读书里就可以收到,看完之后开始研究如何从 pcap 文件中提取想要字段的值,发现 wireshark 中展示的字段之间都有一些不知道是啥的数据,比如下面两幅图展示的: 在 pvno 和 msg-type ..
项目-硬件及成熟软件初验申请(附初验文档清单).doc
11-21
4. 初验过程中发现的问题应及时记录并制定解决方案,以便在整改后进行复验。 5. 初验不仅仅是技术性的,还需关注合同条款的执行,如质保期、售后服务等内容。 通过以上步骤和注意点,项目方可顺利进行硬件与成熟...
参考资料-建筑节能工程进场材料和设备的复验项目.zip
02-12
1. **材料复验**:在建筑节能工程中,材料的质量直接影响工程的性能和效果。复验通常包括但不限于以下几点: - 绝热材料:如保温隔热板、岩棉、聚氨酯等,需检测其导热系数、密度、抗压强度等性能指标。 - 玻璃:...
优秀资料(2021-2022年收藏)消防复验申请.doc
09-29
文档中的内容涉及的是一个消防复验申请,主要涵盖了多个消防设施和系统在验收过程中发现的问题以及相应的整改措施。以下是根据文档内容提炼的相关知识点: 1. **消防验收**:消防验收是建筑工程竣工后,由消防部门...
参考资料-复验(试验)报告(通用).zip
03-04
本案例中的文件是一个名为“参考资料-复验(试验)报告(通用).zip”的压缩包,通常这种类型的文件用于集中存储一系列相关文件,便于传输和管理。在IT专业领域,尤其是科研、工程或质量控制等行业,试验报告是非常...
libtasn1.pdf 2.8说明
02-10
This document describes the Libtasn1 library developed for ASN.1 (Abstract Syntax Notation One) structures management and DER (Distinguished Encoding Rules) encoding functions.
libtasn1-3.7.tar.gz
07-24
VLC for iOS 的编译支持库,全序列的,兄弟们可以直接下载到了。 VLC更新至2015年7月24日,版本号是2.6.0。
行业文档-设计装置-用于基础钢结构的系杆连接板机构.zip
08-30
1. **材料选择**:通常采用高强度钢材,如Q345B或Q235B,以保证足够的强度和韧性,同时要考虑耐腐蚀性,可能需要进行防腐处理。 2. **力学分析**:设计师必须进行详细的力学计算,包括受力分析、应力分析和变形分析...
CentOS安装FileZilla时找不到libtasn1.so.3
weixin_30260399的博客
10-11 180
CentOS安装FileZilla时找不到libtasn1.so.3 因为要备份服务器,所以想在CentOS下安装一个FileZilla。从官网上下载了FileZilla的Client安装文FileZilla_3.3.4.1_i586-linux-gnu.tar.bz2,结果在运行bin/filezilla时,出现了一个问题,说“Error w...
OCSP 协议 asn.1 不完全定义参考
王鲜申的博客
09-15 178
OCSP ASN.1 定义
ASN.1笔记——Tag与结构类型
热门推荐
sever2012的专栏
06-28 1万+
<!-- p {margin-bottom:0.21cm} --> 一.Tag 1.Tag 传输数据时,接收方要明确知道每个收到的数据的类型,我们就要对各类型进行系统性的编号。在ASN.1中使用Tag来唯一标识数据的类型。 (1).分配给每个类型的tag实际上是一个值对:<taggingclass, number>。有四种taggingclass:UNIVERSAL
传感器驱动+imx296驱动+Linux驱动
最新发布
08-10
传感器驱动+imx296驱动+Linux驱动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值