SuSE 11.1 安全性更新:GnuTLS (SAT 修補程式編號 5684)
medium Nessus Plugin ID 57696
語系:
概要
遠端 SuSE 11 主機缺少一個或多個安全性更新。說明
此 GnuTLS 更新提供下列修正:- 修正 gnutls-cli 的修補程式中可造成損毀的錯字。
(bnc#659907)
- 修正 lib/gnutls_session.c 中之 gnutls_session_get_data 函式在用於執行非標準工作階段恢復的用戶端上時發生的緩衝區溢位,其會允許遠端 TLS 伺服器透過大型 SessionTicket 造成拒絕服務 (應用程式損毀)。
(CVE-2011-4128)
解決方案
套用 SAT 修補程式編號 5684。另請參閱
https://bugzilla.novell.com/show_bug.cgi?id=659907
Plugin 詳細資訊
嚴重性: Medium
ID: 57696
檔案名稱: suse_11_gnutls-120123.nasl
版本: 1.5
類型: local
代理程式: unix
已發布: 2012/1/26
已更新: 2021/1/19
支援的感應器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:novell:suse_linux:11:gnutls, p-cpe:/a:novell:suse_linux:11:libgnutls26, p-cpe:/a:novell:suse_linux:11:libgnutls26-32bit, cpe:/o:novell:suse_linux:11
必要的 KB 項目: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
修補程式發佈日期: 2012/1/23
參考資訊
CVE: CVE-2011-4128