検出

Mandriva Linux セキュリティアドバイザリー:GnuTLS(MDVSA-2015:072)

medium Nessus プラグイン ID 82325

Language:

概要

リモート Mandriva Linux ホストには、1 つ以上のセキュリティ更新がありません。

説明

更新された gnutls パッケージでは、次のセキュリティの脆弱性を修正しています:

Suman Jana 氏は、gnutls 3.1.x と gnutls 3.2.x の証明書検証関数が、脆弱性による影響を受けていることを報告しました。バージョン 1 の中間証明書が、デフォルトの CA 証明書として扱われます(文書化された動作から外れる扱いです)(CVE-2014-1959)。

X.509 証明書の検証中に発生する可能性のある特定のエラーを GnuTLS が適切に処理していないことが、発見されました。これにより、正常な検証が間違って報告されていました。攻撃者が、この欠陥を利用して、特別に細工された証明書を作成する可能性があり、 GnuTLS が攻撃者が選択するサイトを有効として受理する可能性があります(CVE-2014-0092)。

NULL ポインターデリファレンスの欠陥が、GnuTLS の gnutls_x509_dn_oid_name() で見つかりました。この関数を GNUTLS_X509_DN_OID_RETURN_OID フラグを使って呼び出した場合、関数は発信者に NULL を返しません。ただし、以前には、解析された X.509 証明書に特定の OID が含まれた場合に、 NULL を返すことが可能でした(CVE-2014-3465)。

TLS/SSL ハンドシェイクの Server Hello パケットからのセッション ID を GnuTLS が解析した方法で、欠陥が見つかりました。悪意あるサーバーが、この欠陥を利用して、GnuTLS を使って異常に長いセッション ID 値を送信し、TLS/SSL クライアントを接続する際にバッファオーバーフローを引き起こす可能性があります。これにより、クライアントをクラッシュさせたり、任意のコードが実行されたりする可能性があります(CVE-2014-3466)。

GnuTLS が特定の ECC(楕円曲線暗号)証明書または証明書署名リクエスト(CSR)を解析する方法で、領域外メモリ書き込み欠陥が見つかりました。悪意のあるユーザーが、特別に細工された ECC 証明書または証明書署名リクエストを作成し、これが GnuTLS に対してコンパイルされたアプリケーション(例:certtool)によって処理された場合に、そのアプリケーションをクラッシュすることや、そのアプリケーションを実行するユーザーの権限で任意のコードを実行することがあります。(CVE-2014-8564)。

ソリューション

影響を受けるパッケージを更新してください。

参考資料

http://advisories.mageia.org/MGASA-2014-0077.html

http://advisories.mageia.org/MGASA-2014-0117.html

http://advisories.mageia.org/MGASA-2014-0248.html

http://advisories.mageia.org/MGASA-2014-0458.html

プラグインの詳細

深刻度: Medium

ID: 82325

ファイル名: mandriva_MDVSA-2015-072.nasl

バージョン: 1.4

タイプ: local

公開日: 2015/3/30

更新日: 2021/1/6

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 4.4

CVSS v2

リスクファクター: Medium

基本値: 6.8

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

脆弱性情報

CPE: p-cpe:/a:mandriva:linux:gnutls, p-cpe:/a:mandriva:linux:lib64gnutls-devel, p-cpe:/a:mandriva:linux:lib64gnutls-ssl27, p-cpe:/a:mandriva:linux:lib64gnutls-xssl0, p-cpe:/a:mandriva:linux:lib64gnutls28, cpe:/o:mandriva:business_server:2

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/Mandrake/release, Host/Mandrake/rpm-list

パッチ公開日: 2015/3/27

参照情報

CVE: CVE-2014-0092, CVE-2014-1959, CVE-2014-3465, CVE-2014-3466, CVE-2014-8564

MDVSA: 2015:072