FreeBSD:gnutls -- 証明書 DN デコードでの二重解放(ec6a2a1e-429d-11e5-9daa-14dae9d210b8)
medium Nessus プラグイン ID 85429
Language:
概要
リモート FreeBSD ホストには、セキュリティ関連の更新がありません。説明
gnutls.org による報告:Kurt Roeckx 氏は、非常に長い識別名(DN)エントリを持つ特定の証明書が二重解放を引き起こし、サービス拒否を発生させる可能性があることを報告しました。DN デコードは、証明書を使用するほとんどすべてのアプリケーションで発生するため、この問題を解決する GnuTLS の最新バージョンにアップグレードすることが推奨されます。推奨:GnuTLS 3.4.4 または 3.3.17 にアップグレードしてください。
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.gnutls.org/security.html#GNUTLS-SA-2015-3
https://seclists.org/oss-sec/2015/q3/308
プラグインの詳細
深刻度: Medium
ID: 85429
ファイル名: freebsd_pkg_ec6a2a1e429d11e59daa14dae9d210b8.nasl
バージョン: 2.7
タイプ: local
公開日: 2015/8/17
更新日: 2021/1/6
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:gnutls, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2015/8/14
脆弱性公開日: 2015/7/20
参照情報
CVE: CVE-2015-6251