远程 Ubuntu 14.04 LTS/16.04 LTS 主机上安装的程序包受到 USN-3068-1 公告中提及的多个漏洞的影响。

    Thijs Alkemade、Gustavo Grieco、Daniel Stenberg 和 Nikos Mavrogiannopoulos 发现 Libidn 未正确处理无效的 UTF-8 字符。远程攻击者可利用此问题造成 Libidn 崩溃，进而导致拒绝服务或可能泄露敏感内存。此问题仅影响 Ubuntu 12.04 LTS 和 Ubuntu 14.04 LTS。(CVE-2015-2059)

    Hanno Bck 发现 Libidn 未正确处理特定输入。远程攻击者可能利用此问题造成 Libidn 崩溃，进而导致拒绝服务。（CVE-2015-8948、CVE-2016-6262、CVE-2016-6261、CVE-2016-6263）

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Ubuntu 14.04 LTS / 16.04 LTS：Libidn 漏洞 (USN-3068-1)

high Nessus 插件 ID 93107

版本 2.9