公告 ID：2026-005-AWS
範圍：AWS
內容類型：重要 (需要注意)
發布日期：2026 年 3 月 2 日 13:15 (太平洋標準時間)
 

我們已確認以下 CVE 問題：

• CVE-2026-3336：AWS-LC 中的 PKCS7_verify 憑證鏈驗證繞過
• CVE-2026-3337：AWS-LC 中 AES-CCM 標籤驗證時的時序旁路
• CVE-2026-3338：AWS-LC 中的 PKCS7_verify 簽章驗證繞過

描述：

AWS-LC 是開放原始碼的通用加密程式庫。我們已識別三個不同的問題：

• CVE-2026-3336：AWS-LC 中的 PKCS7_verify 憑證鏈驗證繞過
  AWS-LC 中的 PKCS7_verify() 憑證驗證不當，從而在處理具有多個簽署者 (最後一個簽署者除外) 的 PKCS7 物件時，未驗證身分的使用者可以繞過憑證鏈驗證。
  
  
• CVE-2026-3337：AWS-LC 中 AES-CCM 標籤驗證時的時序旁路
  AWS-LC 中 AES-CCM 解密的可觀測時序差異可讓未驗證身分的使用者透過時序分析來確定身分驗證標籤的有效性。
  
  
• CVE-2026-3338：AWS-LC 中的 PKCS7_verify 簽章驗證繞過
  AWS-LC 中的 PKCS7_verify() 簽章驗證不當，從而在處理具有已驗證屬性的 PKCS7 物件時，未驗證身分的使用者可以繞過簽章驗證。

受影響版本：

• AWS-LC 中的 PKCS7_verify 憑證鏈驗證繞過：>= v1.41.0，< v1.69.0
• aws-lc-sys 中的 PKCS7_verify 憑證鏈驗證繞過：>= v0.24.0，< v0.38.0
• AWS-LC 中 AES-CCM 標籤驗證時的時序旁路：>= v1.21.0，< v1.69.0
• AWS-LC 中 AES-CCM 標籤驗證時的時序旁路：>= AWS-LC-FIPS-3.0.0，< AWS-LC-FIPS-3.2.0
• aws-lc-sys 中 AES-CCM 標籤驗證時的時序旁路：>= v0.14.0，< v0.38.0
• aws-lc-sys-fips 中 AES-CCM 標籤驗證時的時序旁路：>= v0.13.0，< v0.13.12
• AWS-LC 中的 PKCS7_verify 簽章驗證繞過：>= v1.41.0，< v1.69.0
• aws-lc-sys 中的 PKCS7_verify 簽章驗證繞過：>= v0.24.0，< v0.38.0
  

解決方案：

PKCS7_verify 憑證鏈驗證繞過和 PKCS7_verify 簽章驗證繞過已在 AWS-LC v1.69.0 和 aws-lc-sys v0.38.0 中解決。AES-CCM 標籤驗證時的時序旁路已在 AWS-LC v1.69.0、AWS-LC-FIPS-3.2.0、aws-lc-sys 0.38.0 和 aws-lc-sys-fips v0.13.12 中解決。AWS-LC 中的 PKCS7_verify 簽章驗證繞過已在 AWS-LC v1.69.0 和 aws-lc-sys v0.38.0 中解決。

解決方法：

CVE-2026-3336 和 CVE-2026-3338 沒有已知的解決方法。

對於 CVE-2026-3337，使用 AES-CCM 且 M=4, L=2、M=8, L=2 或 M=16, L=2 的客戶可以透過使用 EVP AEAD API 中的 AES-CCM 來解決此問題，具體實作分別為 EVP_aead_aes_128_ccm_bluetooth、EVP_aead_aes_128_ccm_bluetooth_8 和 EVP_aead_aes_128_ccm_matter。否則，沒有已知的解決方法。我們建議客戶升級至最新的 AWS-LC 主要版本。

參考資料：

• CVE-2026-3336
• CVE-2026-3337
• CVE-2026-3338
• GHSA-cfwj-9wp5-wqvp
  
• GHSA-frmv-5gcm-jwxh
• GHSA-jchq-39cv-q4wj
• GHSA-vw5v-4f2q-w9xf
• GHSA-65p9-r9h6-22vj
• GHSA-hfpc-8r3f-gw53

致謝：

我們誠摯感謝 AISLE 研究團隊透過協調的漏洞披露程序，與我們協作解決問題 CVE-2026-3336 和 CVE-2026-3337。
 

如有任何安全問題或疑慮，請寄電子郵件至 aws-security@amazon.com