リモートの Ubuntu 16.04ESM / 18.04LTS / 20.04LTS / 22.04LTS ホストにインストールされているパッケージは USN-5688-1アドバイザリに記載されている脆弱性の影響を受けます。

  - Libksba ライブラリに、CRL パーサー内の整数オーバーフローによる脆弱性が見つかりました。この脆弱性は、悪意のある S/MIME 添付ファイルなどの特別に細工されたデータをアプリケーションに渡すことで、リモートで悪用され、ターゲットシステムでコードが実行される可能性があります。(CVE-2022-3515)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Ubuntu 16.04ESM / 18.04LTS / 20.04LTS / 22.04LTS : Libksba の脆弱性 (USN-5688-1)

critical Nessus プラグイン ID 166264

バージョン 1.8