Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

 - 問題のサマリー低レベルの OCB API を AES-NI または 他のハードウェアアクセラレータコードパスと直接使用する場合、長さが 16 バイトの複数 でない入力は、最後の部分ブロックを暗号化されず、認証されないままにする可能性があります。 影響のサマリーメッセージの末尾の 115 バイトが 暗号化時の平文で漏洩する可能性があり、認証タグでカバーされません。これにより 、攻撃者は検出されずに、これらのバイトを読み取ったり改ざんしたりすることができます。 ハードウェアアクセラレーション ストリームパス完全な 16 バイトブロック処理の低レベル OCB 暗号化および復号化ルーチンは、完全な 16 バイトブロックを処理しますが、入出力 ポインターを進めません。後続のテール処理コードは、元の ベースポインターで動作し、実際の末尾のバイトを処理しないままで 、バッファの始まりを効果的に再処理します。認証チェックサム は、true のテールバイトも除外します。 ただし、EVP を使用する一般的な OpenSSL コンシューマーは影響を受けません 。より高いレベルの EVP とプロバイダー OCB の実装が、完全な ブロックと末尾の部分ブロックを別々の呼び出しで処理し、 問題のあるコードパスを回避するように入力を分割するためです。また、TLS は OCB 暗号スイートを使用しません。 脆弱性は、ハードウェアアクセラレートビルドでの 1 回の呼び出しで、低レベルの CRYPTO_ocb128_encrypt () または CRYPTO_ocb128_decrypt() 関数を直接呼び出すアプリケーションにのみ影響を及ぼします。 これらの理由により、この問題は重要度低として評価されました。 、 3.63.5、 3.4、 3.3、 [ 3.2、 3.1 、 3.0 の FIPS モジュールは、この問題の影響を受けません 。これは、OCB モードが FIPS 承認済みアルゴリズムではないためです。 OpenSSL 3.6、 3.5、 3.4、 3.3、 3.0 、 1.1.1 はこの問題に対して脆弱です。 OpenSSL 1.0.2 は、この問題の影響を受けません。CVE-2025-69418

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-69418

medium Nessus プラグイン ID 296779

バージョン 1.5