跳至主要内容

AWS-LC(一款开源通用加密库)的问题(CVE-2026-3336、CVE-2026-3337、CVE-2026-3338)

公告 ID:2026-005-AWS
范围:AWS
内容类型:重要提示(需要注意)
发布日期:2026 年 3 月 2 日下午 13:15(太平洋标准时间)
 

我们发现了以下 CVE:

  • CVE-2026-3336:AWS-LC 存在绕过 PKCS7_verify 证书链验证的问题
  • CVE-2026-3337:AWS-LC 存在 AES-CCM 标签验证时序侧信道问题
  • CVE-2026-3338:AWS-LC 存在绕过 PKCS7_verify 签名验证的问题

描述:

AWS-LC 是一个开源的通用加密库。我们发现了三个不同的问题:

  • CVE-2026-3336:AWS-LC 存在绕过 PKCS7_verify 证书链验证的问题
    AWS-LC 中 PKCS7_verify() 函数的证书验证不当,导致未经过身份验证用户在处理具有多个签名者(最后一个签名者除外)的 PKCS7 对象时,可绕过证书链验证。

  • CVE-2026-3337:AWS-LC 存在 AES-CCM 标签验证时序侧信道问题
    AWS-LC 中 AES-CCM 解密存在可观测的时序差异,导致未经过身份验证的用户有可能通过时序分析确定身份验证标签的有效性。

  • CVE-2026-3338:AWS-LC 存在绕过 PKCS7_verify 签名验证的问题
    AWS-LC 中 PKCS7_verify() 函数的签名验证不当,导致未经过身份验证的用户在处理具有身份验证属性的 PKCS7 对象时,可绕过签名验证。

受影响的版本:

  • AWS-LC 中的 PKCS7_verify 证书链验证绕过问题:v1.41.0 及更高版本以及 v1.69.0 以下的版本
  • aws-lc-sys 中的 PKCS7_verify 证书链验证绕过问题:v0.24.0 及更高版本以及 v0.38.0 以下的版本
  • AWS-LC 中的 AES-CCM 标签验证时序侧信道问题:v1.21.0 及更高版本以及 v1.69.0 以下的版本
  • AWS-LC 中的 AES-CCM 标签验证时序侧信道问题:AWS-LC-FIPS-3.0.0 及更高版本以及 AWS-LC-FIPS-3.2.0 以下的版本
  • aws-lc-sys 中的 AES-CCM 标签验证的时序侧信道问题:v0.14.0 及更高版本以及 v0.38.0 以下的版本
  • aws-lc-sys-fips 中的 AES-CCM 标签验证时序侧信道问题:v0.13.0 及更高版本以及 v0.13.12 以下的版本
  • AWS-LC 中的 PKCS7_verify 签名验证绕过问题:v1.41.0 及更高版本以及 v1.69.0 以下的版本
  • aws-lc-sys 中的 PKCS7_verify 签名验证绕过问题:v0.24.0 及更高版本以及 v0.38.0 以下的版本

解决方法:

PKCS7_verify 证书链验证绕过和 PKCS7_verify 签名验证绕过问题已在 AWS-LC v1.69.0 和 aws-lc-sys v0.38.0 中得到解决。AES-CCM 标签验证时序侧信道问题已在 AWS-LC v1.69.0、AWS-LC-FIPS-3.2.0、aws-lc-sys v0.38.0 和 aws-lc-sys-fips v0.13.12 中得到解决。AWS-LC 中的 PKCS7_verify 签名验证绕过问题已在 AWS-LC v1.69.0 和 aws-lc-sys v0.38.0 中得到解决。

临时措施:

对于 CVE-2026-3336CVE-2026-3338,目前暂无已知的临时措施。

对于 CVE-2026-3337,使用带有 (M=4, L=2)、(M=8, L=2) 或 (M=16, L=2) 的 AES-CCM 的客户,可通过 EVP AEAD API 分别使用 EVP_aead_aes_128_ccm_bluetooth、EVP_aead_aes_128_ccm_bluetooth_8 和 EVP_aead_aes_128_ccm_matter 实施来缓解此问题。其他场景暂无已知缓解措施。我们建议客户升级到 AWS-LC 的最新主要版本。

参考:

致谢:

我们要感谢 AISLE 研究团队通过协调漏洞披露流程就问题 CVE-2026-3336 和 CVE-2026-3337 与我们合作。
 

如有任何安全问题或疑虑,请发送电子邮件至 aws-security@amazon.com