GLSA 200505-04: GnuTLS: Denial of Service vulnerability
| Опасность: | средняя |
| Заголовок: | GnuTLS: Denial of Service vulnerability |
| Дата: | 09.05.2005 |
| Ошибки: | |
| ID: | 200505-04 |
Сводка
The GnuTLS library is vulnerable to Denial of Service attacks.Назначение
GnuTLS is a free TLS 1.0 and SSL 3.0 implementation for the GNU project.
Уязвимые пакеты
| Пакет | Уязвимый | Нетронутый | Архитектура(ы) |
|---|---|---|---|
| net-libs/gnutls | < 1.2.3 | >= 1.2.3 | All supported architectures |
Описание
A vulnerability has been discovered in the record packet parsing in the GnuTLS library. Additionally, a flaw was also found in the RSA key export functionality.
Воздействие
A remote attacker could exploit this vulnerability and cause a Denial of Service to any application that utilizes the GnuTLS library.
Обход
There is no known workaround at this time.
Решение
All GnuTLS users should remove the existing installation and upgrade to the latest version:
# emerge --sync
# emerge --unmerge gnutls
# emerge --ask --oneshot --verbose net-libs/gnutls
Due to small API changes with the previous version, please do the following to ensure your applications are using the latest GnuTLS that you just emerged.
# revdep-rebuild --soname-regexp libgnutls.so.1[0-1]
Previously exported RSA keys can be fixed by executing the following command on the key files:
# certtool -k infile outfile
Ссылки
Наличие
Этот GLSA и любые обновления для нее доступны для просмотра на сайте Gentoo Security:
Опасения?
Безопасность является одной из главных задач Gentoo Linux и первостепенное значение обеспечить конфиденциальность и безопасность машин наших пользователей. Любые соображения безопасности должны быть адресованы security@gentoo.org или в качестве альтернативы, вы можете сообщить об ошибке на https://bugs.gentoo.org.
Лицензия
Copyright 2010 Gentoo Foundation, Inc; текст ссылки принадлежит его владельцу(ам). Содержание этого документа распространяется на условиях лицензии Creative Commons - Attribution / Share Alike.