Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 問題のサマリー無効な形式の PKCS#12 ファイルを処理すると、PKCS12_item_decrypt_d2i_ex() 関数の NULL ポインターデリファレンスをトリガーする可能性があります。影響のサマリー: NULL ポインターデリファレンスによってクラッシュがトリガーされ、 PKCS#12 ファイルを処理するアプリケーションのサービス拒否につながる可能性があります。PKCS12_item_decrypt_d2i_ex() 関数は、oct パラメーターが NULL であることを逆参照する前に NULL であるかどうかをチェックしません。無効な形式の PKCS#12 ファイルで PKCS12_unpack_p7encdata() から呼び出された場合、このパラメーターは NULL となり、クラッシュを引き起こす可能性があります。脆弱性はサービス拒否に限定され、コード実行やメモリ漏えいにつながることはありません。この問題を悪用するには、攻撃者は無効な形式の PKCS#12 ファイルを、この問題を処理するアプリケーションに提供する必要があります。そのため、この問題は弊社のセキュリティポリシーに従って重要度低として評価されました。 3.6、 3.5、 3.4、 3.3 および 3.0 の FIPS モジュールは、 PKCS#12 の実装が OpenSSL FIPS モジュール境界外にあるため、この問題による影響を受けません。OpenSSL 3.6、 、 3.5、 3.33.4、 3.0、 1.1.1 、 1.0.2 は、この問題に対して脆弱です。CVE-2025-69421

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-69421

medium Nessus プラグイン ID 296772

バージョン 1.5