Mandriva Linux セキュリティアドバイザリー:GnuTLS(MDVSA-2014:108)

medium Nessus プラグイン ID 74417

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新された gnutls パッケージでは、次のセキュリティの脆弱性を修正しています:

NULL ポインターデリファレンスの欠陥が、GnuTLS の gnutls_x509_dn_oid_name() で見つかりました。この関数を GNUTLS_X509_DN_OID_RETURN_OID フラグを使って呼び出した場合、関数は発信者に NULL を返しません。ただし、以前には、解析された X.509 証明書に特定の OID が含まれた場合に、 NULL を返すことが可能でした(CVE-2014-3465)。

TLS/SSL ハンドシェイクの Server Hello パケットからのセッション ID を GnuTLS が解析した方法で、欠陥が見つかりました。悪意あるサーバーが、この欠陥を利用して、GnuTLS を使って異常に長いセッション ID 値を送信し、TLS/SSL クライアントを接続する際にバッファオーバーフローを引き起こす可能性があります。これにより、クライアントをクラッシュさせたり、任意のコードが実行されたりする可能性があります(CVE-2014-3466)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0248.html

プラグインの詳細

深刻度: Medium

ID: 74417

ファイル名: mandriva_MDVSA-2014-108.nasl

バージョン: 1.4

タイプ: local

公開日: 2014/6/10

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

Base Score: 6.8

Temporal Score: 5.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:gnutls, p-cpe:/a:mandriva:linux:lib64gnutls-devel, p-cpe:/a:mandriva:linux:lib64gnutls-ssl27, p-cpe:/a:mandriva:linux:lib64gnutls28, cpe:/o:mandriva:business_server:1

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/6/9

参照情報

CVE: CVE-2014-3465, CVE-2014-3466

BID: 67739, 67741

MDVSA: 2014:108