FreeBSD:gnutls -- 憑證 DN 解碼時的重複釋放 (ec6a2a1e-429d-11e5-9daa-14dae9d210b8)
medium Nessus Plugin ID 85429
語系:
概要
遠端 FreeBSD 主機缺少安全性相關更新。說明
gnutls.org 報告:Kurt Roeckx 報告,使用極長的 DistinguishedName (DN) 項目解碼特定憑證會導致重複釋放,進而造成拒絕服務。由於 DN 解碼幾乎發生在所有使用憑證的應用程式上,故建議升級至最新版 GnuTLS 以修正問題。建議:升級至 GnuTLS 3.4.4 或 3.3.17 版。
解決方案
更新受影響的套件。另請參閱
https://www.gnutls.org/security.html#GNUTLS-SA-2015-3
https://seclists.org/oss-sec/2015/q3/308
Plugin 詳細資訊
嚴重性: Medium
ID: 85429
檔案名稱: freebsd_pkg_ec6a2a1e429d11e59daa14dae9d210b8.nasl
版本: 2.7
類型: local
已發布: 2015/8/17
已更新: 2021/1/6
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.6
CVSS v2
風險因素: Medium
基本分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P
弱點資訊
CPE: p-cpe:/a:freebsd:freebsd:gnutls, cpe:/o:freebsd:freebsd
必要的 KB 項目: Host/local_checks_enabled, Host/FreeBSD/release, Host/FreeBSD/pkg_info
修補程式發佈日期: 2015/8/14
弱點發布日期: 2015/7/20
參考資訊
CVE: CVE-2015-6251