Mandriva Linux セキュリティアドバイザリー:GnuTLS(MDVSA-2014:108)

medium Nessus プラグイン ID 74417
New! プラグインの深刻度には CVSS v3 が適用されるようになりました。

プラグインの深刻度は、デフォルトで CVSS v3 を使って計算されるように更新されました。プラグインに CVSS v3 スコアがない場合には、CVSS v2 を使って深刻度が計算されます。深刻度の表示設定は、[設定]のドロップダウンで切り替えができます。

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新された gnutls パッケージでは、次のセキュリティの脆弱性を修正しています:

NULL ポインターデリファレンスの欠陥が、GnuTLS の gnutls_x509_dn_oid_name() で見つかりました。この関数を GNUTLS_X509_DN_OID_RETURN_OID フラグを使って呼び出した場合、関数は発信者に NULL を返しません。ただし、以前には、解析された X.509 証明書に特定の OID が含まれた場合に、 NULL を返すことが可能でした(CVE-2014-3465)。

TLS/SSL ハンドシェイクの Server Hello パケットからのセッション ID を GnuTLS が解析した方法で、欠陥が見つかりました。悪意あるサーバーが、この欠陥を利用して、GnuTLS を使って異常に長いセッション ID 値を送信し、TLS/SSL クライアントを接続する際にバッファオーバーフローを引き起こす可能性があります。これにより、クライアントをクラッシュさせたり、任意のコードが実行されたりする可能性があります(CVE-2014-3466)。

ソリューション

影響を受けるパッケージを更新してください。

関連情報

http://advisories.mageia.org/MGASA-2014-0248.html

プラグインの詳細

深刻度: Medium

ID: 74417

ファイル名: mandriva_MDVSA-2014-108.nasl

バージョン: 1.4

タイプ: local

公開日: 2014/6/10

更新日: 2021/1/6

依存関係: ssh_get_info.nasl

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: AV:N/AC:M/Au:N/C:P/I:P/A:P

現状ベクトル: E:ND/RL:OF/RC:C

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:gnutls, p-cpe:/a:mandriva:linux:lib64gnutls-devel, p-cpe:/a:mandriva:linux:lib64gnutls-ssl27, p-cpe:/a:mandriva:linux:lib64gnutls28, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/6/9

参照情報

CVE: CVE-2014-3465, CVE-2014-3466

BID: 67739, 67741

MDVSA: 2014:108