FreeBSD:GnuTLS -- メモリ破損の脆弱性(0c5369fc-d671-11e6-a9a5-b499baebfeaf)
high Nessus プラグイン ID 96365
Language:
概要
リモートのFreeBSDホストに、セキュリティ関連の更新プログラムがありません。説明
GnuTLSプロジェクトによる報告:- OSS-FUZZファザーインフラストラクチャを使用していることが判明しました。これにより、特別に細工されたOpenPGP証明書をデコードすると、ヒープおよびスタックオーバーフローが引き起こされる可能性があります。(GNUTLS-SA-2017-2)
- OSS-FUZZファザーインフラストラクチャを使用していることが判明しました。これにより、Proxy Certificate Information拡張を持つ、特別に細工されたX.509証明書をデコードすると、二重解放が引き起こされる可能性があります。
(GNUTLS-SA-2017-1)
ソリューション
影響を受けるパッケージを更新してください。参考資料
https://www.gnutls.org/news.html#2017-01-09
https://www.gnutls.org/security.html#GNUTLS-SA-2017-2
プラグインの詳細
深刻度: High
ID: 96365
ファイル名: freebsd_pkg_0c5369fcd67111e6a9a5b499baebfeaf.nasl
バージョン: 3.4
タイプ: local
公開日: 2017/1/10
更新日: 2021/1/4
サポートされているセンサー: Nessus
脆弱性情報
CPE: p-cpe:/a:freebsd:freebsd:gnutls, cpe:/o:freebsd:freebsd
必要な KB アイテム: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
パッチ公開日: 2017/1/9
脆弱性公開日: 2017/1/9