Debian dla-4595: gnutls-bin - セキュリティ更新プログラム
critical Nessus プラグイン ID 316551
Language:
概要
リモートの Debian ホストに 1 つ以上のセキュリティ関連の更新プログラムがありません。説明
リモートの Debian 11 ホストには、dla-4595 のアドバイザリに記載された複数の脆弱性の影響を受けるパッケージがインストールされています。------------------------------------------------------------------------- Debian LTS アドバイザリ DLA-4595-1 [email protected] https://www.debian.org/lts/security/Guilhem Moulin 氏 2026 年 5 月 22 日 https://wiki.debian.org/LTS-------------------------------------------------------------------------
パッケージ: gnutls28 バージョン: 3.7.1-5+deb11u10 CVE ID: CVE-2026-3833 CVE-2026-5260 CVE-2026-33845 CVE-2026-33846 CVE-2026-42009 CVE-2026-42010 CVE-2026-42011 CVE-2026-42012 CVE-2026-42013 CVE-2026-42014 CVE-2026-42015 Debian バグ: 1135319
Transport Layer Security および Datagram Transport Layer Security プロトコルを実装するポータブルライブラリである GnuTLS に、複数の脆弱性が見つかりました。これにより、制約バイパス、サービス拒否、情報漏洩、認証バイパス、または任意のコードの実行が引き起こされる可能性があります。
CVE-2026-3833
Oleh Konko 氏と Joshua Rogers 氏はそれぞれ、名前制約処理中のドメイン名比較で大文字と小文字が区別され、RFC 5280 7.2に違反していることを発見しました。除外された名前の制約の場合、これは、拒否されるべきドメイン名を誤って受け入れてしまう可能性があります。
CVE-2026-5260
Joshua Rogers 氏は、PKCS#11 トークンに裏打ちされた RSA キーを使用するサーバーで、RSA キー交換中に非常に短いプレマスターシークレットを送信するクライアントが、短いヒープオーバーリードを発生させる可能性があることを発見しました。
CVE-2026-33845
Joshua Rogers 氏: DTLS 再アセンブリコード内のリモートトリガー可能なアンダーフローにより、ヒープオーバーランが起きます。
CVE-2026-33846
Haruto Kimura 氏、Oscar Reparaz 氏、Zou Dikai 氏はそれぞれ、GnuTLS が DTLS フラグメントが首尾一貫した message_length 値を要求していることを適切にチェックできず、配列でバインドチェックが欠落していることを発見しました。これにより、攻撃者がヒープ上書きを引き起こす可能性があります。
CVE-2026-42009
Joshua Rogers 氏は、DTLS パケットをシーケンス番号で順序付けするために使用されるコンパレータ関数が、重複するシーケンス番号を持つパケットの場合、qsort コンパレータ契約に従っていないことを発見しました。これにより、定義されていない動作が発生する可能性があります。
CVE-2026-42010
Joshua Rogers 氏は、RSA-PSK で構成されたサーバーが、NUL 文字を含むユーザー名を、NULL 文字に切り捨てられたユーザー名と間違って一致させていることを発見しました。これにより、認証バイパスが発生する可能性があります。
CVE-2026-42011
Haruto Kimura 氏は、以前の CA が名前制約しか除外していなかった場合に、許可された名前制約が誤って無視され、結果として名前制約のバイパスが発生することを発見しました。
CVE-2026-42012
Oleh Konko 氏は、URI または SRV サブジェクト代替名を含む証明書がフォールバックして DNS ホスト名を共通名と照合し、本来の目的を超えて、このような証明書が悪用される可能性があることを発見しました。
CVE-2026-42013
Haruto Kimura 氏と Joshua Rogers 氏はそれぞれ、オーバーサイズのサブジェクト代替名を含む証明書の検証は、フォールバックして DNS ホスト名を共通名と照合してしまうことを発見しました。
CVE-2026-42014
Luigino Camastra 氏および Joshua Rogers 氏は、保護された認証パスがないトークンに対して「oldpin == NULL」の「gnutls_pkcs11_token_set_pin()」でセキュリティ責任者の PIN を変更すると、メモリ解放後使用につながることを発見しました。
CVE-2026-42015
Zou Dikai 氏は、すでに 32 個の要素が含まれている PKCS#12 バッグに追加すると、バッグの内部配列を超えて書き込む可能性があることを発見しました。
この更新は、CVE ID がまだ割り当てられていない追加のセキュリティ問題も修正します:
Joshua Rogers 氏は、NUL 文字が埋め込まれたユーザー名にリハンドシェイクすることで、「GNUTLS_ALLOW_ID_CHANGE」保護のバイパスが理論的には可能であることを発見しました。
Joshua Rogers 氏は、OCSP 署名 EKU OID が、その長さを検証せずに比較され、そのために同じプレフィックスを共有する短い OID が一致する可能性があることを発見しました。
Haruto Kimura 氏は、PKCS#11 信頼削除エラーパスに、無効なポインターデリファレンスの可能性があることを発見しました。
Kamil Frankowicz 氏は、「gnutls_privkey_verify_params()」が「p」と「q」が共素数ではないシナリオを見落としていることを発見しました。この場合は「GNUTLS_E_PK_INVALID_PRIVKEY」を返すようになりました。
Joshua Rogers 氏は、「gnutls_x509_crt_list_import_pkcs11()」が途中で失敗した場合、トラストリストのクリーンアップコードが、すでに初期化解除されている証明書エントリを解放しようとするため、二重解放につながることを発見しました。
Kamil Frankowicz 氏と Joshua Rogers 氏はそれぞれ、PEM ヘッダー長の境界チェックが不十分であるため、特別に細工された入力で短いヒープオーバーリードが発生する可能性があることを発見しました。
Debian 11 bullseye において、これらの問題はバージョン 3.7.1-5+deb11u10 で修正されました。
お使いの gnutls28 パッケージをアップグレードすることを推奨します。
gnutls28 の詳細なセキュリティステータスについては、そのセキュリティトラッカーページを参照してください:
https://security-tracker.debian.org/tracker/gnutls28
Debian LTS セキュリティアドバイザリに関する詳細、これらの更新をシステムに適用する方法、およびよくある質問については、こちらを参照してください。https://wiki.debian.org/LTSAttachment:signature.ascDescription: PGP 署名
Tenable は、前述の説明ブロックを Debian セキュリティアドバイザリから直接抽出しました。
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
gnutls-bin パッケージをアップグレードしてください。参考資料
https://security-tracker.debian.org/tracker/source-package/gnutls28
https://security-tracker.debian.org/tracker/CVE-2026-33845
https://security-tracker.debian.org/tracker/CVE-2026-33846
https://security-tracker.debian.org/tracker/CVE-2026-3833
https://security-tracker.debian.org/tracker/CVE-2026-42009
https://security-tracker.debian.org/tracker/CVE-2026-42010
https://security-tracker.debian.org/tracker/CVE-2026-42011
https://security-tracker.debian.org/tracker/CVE-2026-42012
https://security-tracker.debian.org/tracker/CVE-2026-42013
https://security-tracker.debian.org/tracker/CVE-2026-42014
https://security-tracker.debian.org/tracker/CVE-2026-42015
プラグインの詳細
深刻度: Critical
ID: 316551
ファイル名: debian_DLA-4595.nasl
バージョン: 1.1
タイプ: Local
エージェント: unix
ファミリー: Debian Local Security Checks
公開日: 2026/5/25
更新日: 2026/5/25
サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2026-42010
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 8.8
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/o:debian:debian_linux:11.0, p-cpe:/a:debian:debian_linux:libgnutlsxx28, p-cpe:/a:debian:debian_linux:libgnutls30, p-cpe:/a:debian:debian_linux:gnutls-doc, p-cpe:/a:debian:debian_linux:libgnutls28-dev, p-cpe:/a:debian:debian_linux:libgnutls-openssl27, p-cpe:/a:debian:debian_linux:guile-gnutls, p-cpe:/a:debian:debian_linux:libgnutls-dane0, p-cpe:/a:debian:debian_linux:gnutls-bin
必要な KB アイテム: Host/local_checks_enabled, Host/Debian/release, Host/Debian/dpkg-l
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2026/5/22
脆弱性公開日: 2026/4/30
参照情報
CVE: CVE-2026-33845, CVE-2026-33846, CVE-2026-3833, CVE-2026-42009, CVE-2026-42010, CVE-2026-42011, CVE-2026-42012, CVE-2026-42013, CVE-2026-42014, CVE-2026-42015, CVE-2026-5260