Oracle Linux 5：gnutls（ELSA-2012-0428）

medium Nessus プラグイン ID 68503

Language:

概要

リモート Oracle Linux ホストに、1 つ以上のセキュリティ更新がありません。

説明

Red Hat セキュリティアドバイザリ 2012:0428 から：

3 つのセキュリティ問題を修正する更新済みの gnutls パッケージが Red Hat Enterprise Linux 5 で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新には重大なセキュリティ上の影響があると評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

GnuTLS ライブラリは、暗号アルゴリズムおよび Transport Layer Security（TLS）のようなプロトコルのサポートを提供します。GnuTLS には libtasn1 が含まれています。libtasn1 は、DER（Distinguished Encoding Rules）エンコーディングとデコーディングを含む ASN.1（抽象構文記法 1）構造体管理のために開発されたライブラリです。

GnuTLS が形式に誤りのある TLS レコードを復号化する方法に、欠陥が見つかりました。
この結果、リモート TLS/SSL 接続ピアから特別に細工された TLS レコードを処理する場合に、 TLS/SSL クライアントまたはサーバーのクラッシュを引き起こす可能性があります。
(CVE-2012-1573)

libtasn1 が DER データをデコードする方法に、欠陥が見つかりました。攻撃者が注意深く細工された X.509 証明書を作成し、GnuTLS を利用するアプリケーションによってパースされた場合、そのアプリケーションのクラッシュを引き起す可能性があります。(CVE-2012-1569)

gnutls_session_get_data() 関数に境界エラーが見つかりました。
悪意ある TLS/SSL サーバーがこの欠陥を利用し、クライアントがサーバーから供給されたセッションデータの実際のサイズをチェックする前に固定サイズのバッファを gnutls_session_get_data() にパスすると、 TLS/SSL クライアントをクラッシュさせたり、クライアントとして任意のコードを実行できる可能性があります。
(CVE-2011-4128)

Red Hat は、Mu Dynamics の Matthew Hall 氏が CVE-2012-1573 と CVE-2012-1569 を報告してくれたことに感謝の意を表します。

GnuTLS のユーザーは、更新済みパッケージにアップグレードすることをお勧めします。この問題を修正するバックポートされたパッチが含まれています。更新した内容を反映させるには、 GnuTLS ライブラリにリンクされたすべてのアプリケーションを再起動するか、システムを再起動する必要があります。