Tag: GnuTLS

Exim の GnuTLS バックエンドに深刻な UAF 脆弱性 CVE-N/A:認証不要の任意のコード実行

New Exim BDAT GnuTLS Vulnerability Enables Code Execution Attacks

2026/05/13 CyberSecurityNews — 現在インターネット上で最も広く導入されている Mail Transfer Agent である Exim において、深刻なセキュリティ欠陥が発見された。この EXIM-Security-2026-05-01.1 で公開された脆弱性を悪用するリモート攻撃者は、特権/認証情報/事前アクセスを一切必要とせずにサーバ・メモリを破壊し、悪意のコード実行を可能にする。2026年5月初旬からの協調的な責任開示プロセスを経て、2026年5月12日に今回のアドバイザリが公開された。

Continue reading “Exim の GnuTLS バックエンドに深刻な UAF 脆弱性 CVE-N/A:認証不要の任意のコード実行”

GnuTLS 3.8.13 リリース:認証バイパスとメモリ破損を含む複数の脆弱性を修正

GnuTLS 3.8.13 Released with Fix for 12 Vulnerabilities Affecting Network Communications

2026/05/05 CyberSecurityNews — GnuTLS バージョン 3.8.13 が正式にリリースされ、セキュアなネットワーク通信に影響を及ぼす、複数の深刻なセキュリティ脆弱性が修正された。このアップデートは、GnuTLS を使用している全システムに対して強く推奨されるものであり、メモリ破損/認証バイパス/証明書検証の不備などに対処するものだ。

Continue reading “GnuTLS 3.8.13 リリース:認証バイパスとメモリ破損を含む複数の脆弱性を修正”