gnutls-3.6.16-8.el8_10.6.ML.1

エラータID: AXSA:2026-729:16

リリース日: 
2026/05/29 Friday - 09:04
題名: 
gnutls-3.6.16-8.el8_10.6.ML.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- GnuTLS の DTLS ハンドシェイク解析の処理には、整数アンダー
フローの問題があるため、リモートの攻撃者により、情報の漏洩、
およびサービス拒否攻撃を可能とする脆弱性が存在します。
(CVE-2026-33845)

- GnuTLS の merge_handshake_packet() 関数には、ヒープベースの
バッファオーバーフローの問題があるため、リモートの攻撃者により、
巧妙に細工された DTLS フラグメントパケットを介して、サービス拒否
攻撃 (クラッシュの発生)、およびメモリ破壊を可能とする脆弱性が存在
します。(CVE-2026-33846)

- GnuTLS には、大文字・小文字の取り違えに起因して、本来拒否される
べき証明書が受け入れられてしまう問題があるため、リモートの攻撃者に
より、情報の漏洩、およびデータ破壊を可能とする脆弱性が存在します。
(CVE-2026-3833)

- GnuTLS には、リモートの攻撃者により、サービス拒否攻撃を可能と
する脆弱性が存在します。(CVE-2026-42009)

- GnuTLS には、リモートの攻撃者により、認証のバイパスを可能と
する脆弱性が存在します。(CVE-2026-42010)

- GnuTLS には、証明書の検証処理に問題があるため、リモートの
攻撃者により、なりすまし、および中間者攻撃を可能とする脆弱性が
存在します。(CVE-2026-42011)

- GnuTLS には、証明書の検証処理に問題があるため、リモートの
攻撃者により、情報の漏洩、およびデータ破壊を可能とする脆弱性が
存在します。(CVE-2026-42012)

- GnuTLS には、証明書の検証を回避できてしまう問題があるため、
リモートの攻撃者により、なりすまし、および中間者攻撃を可能とする
脆弱性が存在します。(CVE-2026-42013)

- GnuTLS には、メモリ領域の解放後利用の問題があるため、ローカル
の攻撃者により、情報の漏洩、データ破壊、およびサービス拒否攻撃を
可能とする脆弱性が存在します。(CVE-2026-42014)

- GnuTLS には、オフバイワンエラーの問題があるため、リモートの
攻撃者により、サービス拒否攻撃 (DoS) を可能とする脆弱性が存在
します。(CVE-2026-42015)

- GnuTLS には、数値のチェック処理に不備があるため、リモートの
攻撃者により、情報の漏洩、およびサービス拒否攻撃を可能とする
脆弱性が存在します。(CVE-2026-5260)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. gnutls-3.6.16-8.el8_10.6.ML.1.src.rpm
    MD5: 42f94827109d67babeba6ca3a37311f0
    SHA-256: fd8b0f9b8752b1572ba03139c4108a8e6c4875ef6868930a34f13ebbb999a85b
    Size: 5.57 MB

Asianux Server 8 for x86_64
  1. gnutls-3.6.16-8.el8_10.6.ML.1.i686.rpm
    MD5: 2c47a59744957168a85a2e48aa361583
    SHA-256: 43cd18f8571a1997eac8c0cd2cb9d75bc766060b062e2a35c642acc655a81723
    Size: 1.02 MB
  2. gnutls-3.6.16-8.el8_10.6.ML.1.x86_64.rpm
    MD5: a802d0b29df6448400d6a8363527b8e4
    SHA-256: 27bc10e5254fcd1ee6e3db20eaea53cc27b1199e86b328f960c71cad41bf3d12
    Size: 1.00 MB
  3. gnutls-c++-3.6.16-8.el8_10.6.ML.1.i686.rpm
    MD5: e3da22709f014a8898bfb97d7b1dd4a4
    SHA-256: 396b4dd322a8fd2309553f17fecabcbdb67ff62cffcc1445182164eadf515e3a
    Size: 51.06 kB
  4. gnutls-c++-3.6.16-8.el8_10.6.ML.1.x86_64.rpm
    MD5: d416dacaabae15eb2d37f4005db53066
    SHA-256: 1d67c57e352a255f236219af2973157d987d6f3280fc10b8a7da4835308f621a
    Size: 50.01 kB
  5. gnutls-dane-3.6.16-8.el8_10.6.ML.1.i686.rpm
    MD5: 4a2dcfd65440e0f9e498b2ae29468f6f
    SHA-256: dfd9dcbf83ebf20db2a41de933ff0b15ae8367c4d2af611398eae4e5cf40c9ce
    Size: 54.30 kB
  6. gnutls-dane-3.6.16-8.el8_10.6.ML.1.x86_64.rpm
    MD5: 534a12c5648e4620b5c4a43fd2ed5682
    SHA-256: 974adcd69269d7f31fc55fbe4ff87be2bb273248ae0aeb119d061668ebd7be68
    Size: 53.40 kB
  7. gnutls-devel-3.6.16-8.el8_10.6.ML.1.i686.rpm
    MD5: afff5e23cdb5a7184dccf474f7ab041e
    SHA-256: ddb74ed52c24176cc453ce4e202167f38aa98b44967e0f389bcd2570cc088f86
    Size: 2.18 MB
  8. gnutls-devel-3.6.16-8.el8_10.6.ML.1.x86_64.rpm
    MD5: e077bfcef06e0c4c7202a9e0951dacb7
    SHA-256: b1c58c99cc5ac0f90a9c45599102db9e605d0fa2a2edf7354c3c247d26e49d08
    Size: 2.18 MB
  9. gnutls-utils-3.6.16-8.el8_10.6.ML.1.x86_64.rpm
    MD5: 2e7b7132f521b9b861369912333c05b7
    SHA-256: c9e3b884df16fda27526bdc9293b565ee72817c78273b5788ba32701b575f646
    Size: 350.11 kB