Vendor Status Note JVNCIAC-S-296

GnuTLS に複数の脆弱性

GnuTLS には、複数の脆弱性があります。

影響を受けるシステム
　- GnuTLS 2.2.5 より前のバージョン

遠隔の第三者が細工したメッセージを処理させることで任意のコードを実行したり、サービス運用妨害 (DoS) 攻撃を行ったりする可能性があります。

ベンダ	リンク	更新日
Debian	Debian セキュリティ勧告 DSA-1581 gnutls13 -- 複数の脆弱性
GNU	GnuTLS 2.2.4 - Security release
	GnuTLS 2.2.5 - Brown paper bag release
CERT-FI	CERT-FI Vulnerability Advisory on GnuTLS
Red Hat	Red Hat Security Advisory RHSA-2008:0489 Critical: gnutls security update

1. ISS X-Force Database: gnutls-gnutlsrecvclientkxmessage-dos(42530)
   GnuTLS _gnutls_recv_client_kx_message() denial of service
2. ISS X-Force Database: gnutls-gnutlsservernamerecvparams-bo(42532)
   GnuTLS _gnutls_server_name_recv_params() buffer overflow
3. ISS X-Force Database: gnutls-gnutlsciphertext2compressed-bo(42533)
   GnuTLS _gnutls_ciphertext2compressed() buffer overflow