Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - 問題のサマリーラインバッファリングフィルターを使用してBIOチェーンに大きな改行のないデータを書き込むと、次のBIOが短い書き込みを実行することで、ヒープベースの領域外書き込みがトリガーされる可能性があります。影響のサマリー: この領域外書き込みにより、メモリ破損を引き起こす可能性があります。通常、クラッシュが発生し、アプリケーションのサービス拒否につながる可能性があります。ラインバッファリング BIO フィルターBIO_f_linebufferは、デフォルトで TLS/SSL データパスで使用されません。OpenSSLコマンドラインアプリケーションでは、通常、VMSシステムのstdout/stderrにのみプッシュされます。短い書き込みが可能で、攻撃者に影響を受ける大きな改行なしのデータを書き込む BIO チェーンでこのフィルターを明示的に使用するサードパーティアプリケーションが影響を受ける可能性があります。ただし、これが発生する可能性がある状況が攻撃者のコントロール下にある可能性は低いです。また、BIO_f_linebuffer が攻撃者が制御する厳選されていないデータを処理する可能性も低いです。そのため、この問題は重要度低として評価されました。 3.6、 3.5、 3.4、 3.3 、 3.0 の FIPS モジュールは、この問題による影響を受けません。これは、BIO 実装が OpenSSL FIPS モジュール境界の外部にあるためです。OpenSSL 3.6、 、 3.5、 3.33.4、 3.0、 1.1.1 、 1.0.2 は、この問題に対して脆弱です。CVE-2025-68160

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2025-68160

medium Nessus プラグイン ID 296782

バージョン 1.5