リモートのCentOS Linux 9ホストには、gnutls-3.8.10-4.el9ビルド変更ログに記載されている複数の脆弱性の影響を受けるパッケージがインストールされています。

  - gnutlsに欠陥が見つかりました。この脆弱性は、gnutlsが「nameConstraints」ラベルの大文字を区別して比較を行うためで、特に「dNSName」(DNS)や「rfc822Name」(メール)制約に対して「excludedSubtrees」または「permittedSubtrees」内で行われます。リモート攻撃者は、主体代替名(SAN)にケーシングの違いを持つリーフ証明書を作成し、拒否すべき証明書が代わりに受け入れられるポリシーバイパスを招くことでこれを悪用できます。これにより、不正アクセスや情報漏洩につながる可能性があります。(CVE-2026-3833)

  - GnuTLSライブラリ、特に PKCS#11 トークン初期化を処理するgnutls_pkcs11_token_init()関数に欠陥が見つかりました。予想より長いトークンラベルが処理されると、関数は固定サイズのスタックバッファの終わりを超えて書き込みます。このプログラミングエラーは、GnuTLSを使用するアプリケーションがクラッシュしたり、特定の条件下でコード実行のために悪用される原因となることがあります。その結果、GnuTLSに依存するシステムやアプリケーションは、サービス拒否(DoS)やローカル特権エスカレーション攻撃に対して脆弱になる可能性があります。(CVE-2025-9820)

  - GnuTLS DTLSハンドシェイク解析の欠陥により、長さゼロかつゼロでないオフセットの不完全な断片が発生し、再構成時に整数アンダーフローが発生し、境界外の読み取りとなります。この問題は遠隔で悪用可能であり、情報漏洩やサービス拒否を引き起こす可能性があります。(CVE-2026-33845)

  - GnuTLSのDTLSハンドシェイクフラグメント再アセンブリロジックにヒープバッファオーバーフローの脆弱性が存在する。問題は、merge_handshake_packet()で発生し、受信するハンドシェイク断片がハンドシェイクの種類のみに基づいてマッチング・マージされ、同じ論理メッセージのすべての断片間で一貫しているmessage_lengthかが検証されない場合です。攻撃者はこれを悪用し、message_length値が競合するDTLS断片を送信し、実装がより小さい初期フラグメントに基づいてバッファを割り当て、その後より大きく一貫性のない断片を使って境界を超えて書き込みを行うことがあります。マージ操作は割り当てられたバッファサイズに対して適切な境界を強制しないため、ヒープに境界外の書き込みが生じます。この脆弱性はDTLSのハンドシェイクパスを通じて認証なしでリモートで悪用可能であり、アプリケーションのクラッシュやメモリ破損の可能性があります。(CVE-2026-33846)

  - gnutlsに欠陥が見つかりました。リモート攻撃者は、TLSハンドシェイク中に特別に作成されたオンライン証明書ステータスプロトコル(OCSP)応答を提供することでこの脆弱性を悪用する可能性があります。gnutlsがマルチレコードのOCSP応答を処理する際の論理的誤りにより、OCSP検証を有効にしたクライアントは取り消されたサーバー証明書を誤って受け入れ、信頼の損壊につながる可能性があります。(CVE-2026-3832)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

CentOS 9 : gnutls-3.8.10-4.el9

critical Nessus プラグイン ID 312106

バージョン 1.2