1. 墨知首页
  2. 漏洞

Netty BoringSSLAEADContext Nonce重用漏洞 (CVE-2024-36121)

漏洞
漏洞类型 在加密中重用Nonce与密钥对 发现时间 2024-06-05 漏洞等级 中危
MPS编号 MPS-jy5x-0p2d CVE编号 CVE-2024-36121 漏洞影响广度
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
Netty 是一个异步事件驱动的网络应用程序框架,用于快速开发可维护的高性能协议服务器和客户端。Netty-Incubator-Codec-OHTTP是Netty的OHTTP实现。
受影响版本中,加密时用于计算Nonce的序列号未经检查递增,会在其达到最大值后回绕到零,导致使用过的Nonce值被重复使用。
修复版本中,通过调整Nonce的计算方式,防止整数溢出导致Nonce重复以修复漏洞。
参考链接:https://www.oscs1024.com/hd/MPS-jy5x-0p2d

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
io.netty.incubator:netty-incubator-codec-parent-ohttp [0.0.3.Final, 0.0.11.Final) 升级 将组件 io.netty.incubator:netty-incubator-codec-parent-ohttp 升级至 0.0.11.Final 及以上版本
参考链接:https://www.oscs1024.com/hd/MPS-jy5x-0p2d

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-jy5x-0p2d

https://nvd.nist.gov/vuln/detail/CVE-2024-36121

https://github.com/netty/netty-incubator-codec-ohttp/blob/1ddadb6473cd3be5491d114431ed4c1a9f316001/codec-ohttp-hpke-classes-boringssl/src/main/java/io/netty/incubator/codec/hpke/boringssl/BoringSSLAEADContext.java#L112-L114

https://github.com/netty/netty-incubator-codec-ohttp/security/advisories/GHSA-g762-h86w-8749

https://github.com/netty/netty-incubator-codec-ohttp/commit/ee93b421c02156e1e55a1787df48ac31059da6e5

(0)
上一篇 2024年6月4日
下一篇 2024年6月7日

相关推荐

  • JumpServer<3.10.0 开放重定向漏洞 (CVE-2024-24763) 漏洞

    JumpServer<3.10.0 开放重定向漏洞 (CVE-2024-24763)

    漏洞类型 跨站重定向 发现时间 2024-02-21 漏洞等级 中危 MPS编号 MPS-3dz5-xuk2 CVE编号 CVE-2024-24763 漏洞影响广度 广 漏洞危害 OSCS 描述 JumpServer 是开源的堡垒机和运维安全审计系统。 JumpServer 3.10.0之前版本中存在开放重定向漏洞,攻击者诱导用户点击恶意链接如:hxxps:…

    2024年2月21日
    0
  • Apache James Server JMX端点暴露 反序列化漏洞 (CVE-2023-51518) 漏洞

    Apache James Server JMX端点暴露 反序列化漏洞 (CVE-2023-51518)

    漏洞类型 反序列化 发现时间 2024-02-27 漏洞等级 低危 MPS编号 MPS-f8st-hpv7 CVE编号 CVE-2023-51518 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache James 提供 在 JVM 上运行的完整、稳定、安全和可扩展的邮件服务器。 Apache James 服务器中 JMX 端点在认证前对未经验证的数据…

    2024年2月28日
    0
  • Apache OFBiz Solr 存在未授权访问漏洞 (CVE-2023-46819) 漏洞

    Apache OFBiz Solr 存在未授权访问漏洞 (CVE-2023-46819)

    漏洞类型 关键功能的认证机制缺失 发现时间 2023-11-08 漏洞等级 中危 MPS编号 MPS-a5cl-euw1 CVE编号 CVE-2023-46819 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。Solr是一个搜索平台,它提供了许多功能,包括全文搜索、动态聚类、数据库集成等。(默认未安装该…

    2023年11月8日
    0

  • kkFileView 4.2.0-4.4.0 任意文件上传导致远程执行漏洞 (MPS-wzyc-o678)

    漏洞类型 任意文件上传 发现时间 2024-04-17 漏洞等级 严重 MPS编号 MPS-wzyc-o678 CVE编号 – 漏洞影响广度 小 漏洞危害 OSCS 描述 kkFileView是使用spring boot搭建的文件文档在线预览解决方案,支持主流办公文档的在线预览。 kkFileView 4.2.0 到4.4.0-beta版本中文件…

    漏洞 2024年4月17日
    0
  • Apache OFBiz Scrum 组件命令注入漏洞 漏洞

    Apache OFBiz Scrum 组件命令注入漏洞

    【严重】Apache OFBiz Scrum 组件命令注入漏洞 漏洞描述 Apache OFBiz 是一款知名的开源企业资源规划(ERP)解决方案,它提供了一整套开箱即用的企业级应用。Scrum 是 OFBiz 的一个插件,旨在为敏捷开发团队提供项目管理功能,其中包括与 SVN 版本控制系统的集成。受影响版本中,Scrum 插件内的 ScrumService…

    2025年8月5日
    0