SuSE 11.3 セキュリティ更新:GnuTLS(SAT パッチ番号 10536)

medium Nessus プラグイン ID 82639

概要

リモート SuSE 11 ホストに1つ以上のセキュリティ更新がありません。

説明

GnuTLS は、以下の 2 つのセキュリティ問題を修正するために、更新されました。

- 証明書アルゴリズムの一貫性確認問題が修正されました。この問題では、GnuTLS は、証明書のインポート時の 2 つの署名アルゴリズムが一致しているかを、確認しませんでした。現在のところ、この問題は悪用できると考えられていません。
(CVE-2015-0294)

- GNUTLS-SA-2015-1:GnuTLS は、RSA PKCS #1 署名アルゴリズムが証明書の署名アルゴリズムと一致していることを検証しませんでした。これにより、MD5 などの許可されないアルゴリズムに、検出せずにダウングレードする可能性がありました。
(CVE-2015-0282)

ソリューション

SAT パッチ番号 10536 を適用してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=919938

https://bugzilla.novell.com/show_bug.cgi?id=921684

http://support.novell.com/security/cve/CVE-2014-8155.html

http://support.novell.com/security/cve/CVE-2015-0282.html

http://support.novell.com/security/cve/CVE-2015-0294.html

プラグインの詳細

深刻度: Medium

ID: 82639

ファイル名: suse_11_gnutls-150325.nasl

バージョン: 1.2

タイプ: local

エージェント: unix

公開日: 2015/4/8

更新日: 2021/1/6

サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.6

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

脆弱性情報

CPE: p-cpe:/a:novell:suse_linux:11:gnutls, p-cpe:/a:novell:suse_linux:11:libgnutls-extra26, p-cpe:/a:novell:suse_linux:11:libgnutls26, p-cpe:/a:novell:suse_linux:11:libgnutls26-32bit, cpe:/o:novell:suse_linux:11

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

パッチ公開日: 2015/3/25

参照情報

CVE: CVE-2014-8155, CVE-2015-0282, CVE-2015-0294