USN-7891-1:rust-openssl 安全漏洞 | Ubuntu 安全公告
发布日期
2025年11月26日
概述
rust-openssl 中的多个安全问题已修复。
软件包
rust-openssl - Rust 的 OpenSSL 绑定
详细信息
Matt Mastracci 发现 rust-openssl 在某些函数中错误处理服务器生命周期。攻击者可能利用此问题导致拒绝服务或向客户端运行任意内存内容。(CVE-2025-24898)
发现 rust-openssl 在某些函数中设置主机名时错误处理空字符串。攻击者可能利用此问题导致拒绝服务。此问题仅影响 Ubuntu 20.04 LTS 和 Ubuntu 22.04 LTS。(CVE-2023-53159)
发现 rust-openssl 在某些函数中错误处理属性参数。攻击者可能利用此问题导致拒绝服务。此问题仅影响 Ubuntu 24.04 LTS。(CVE-2025-3416)
更新说明
通常,标准系统更新将完成所有必要的更改。
通过将系统更新到以下软件包版本来纠正问题:
| Ubuntu 版本 | 软件包版本 | 备注 |
|---|---|---|
| 24.04 LTS noble | librust-openssl-dev – 0.10.57-1ubuntu0.1~esm1 | 可通过 Ubuntu Pro 的 ESM Apps 获取修复 |
| 22.04 LTS jammy | librust-openssl-dev – 0.10.36-1ubuntu0.1~esm1 | 可通过 Ubuntu Pro 的 ESM Apps 获取修复 |
| 20.04 LTS focal | librust-openssl-dev – 0.10.23-1ubuntu0.1~esm1 | 可通过 Ubuntu Pro 的 ESM Apps 获取修复 |
降低安全风险
Ubuntu Pro 为主存储库和 Universe 存储库中的 25,000+ 软件包提供十年安全覆盖,最多五台机器免费。
参考
- CVE-2025-3416
- CVE-2025-24898
- CVE-2023-53159