Debians sikkerhedsbulletin
DSA-2441-1 gnutls26 -- manglende grænsekontrol
- Rapporteret den:
- 25. mar 2012
- Berørte pakker:
- gnutls26
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-1573.
- Yderligere oplysninger:
-
Matthew Hall opdagede, at GNUTLS ikke på korrekt vis håndterede trunkerede GenericBlockCipher-strukturer gentaget i TLS-poster, hvilket førte til nedbrud i applikationer, der anvender GNUTLS-biblioteket.
I den stabile distribution (squeeze), er dette problem rettet i version 2.8.6-1+squeeze2.
I den ustabile distribution (sid), er dette problem rettet i version 2.12.18-1 af pakken gnutls26 og i version 3.0.17-2 af pakken gnutls28.
Vi anbefaler at du opgraderer dine gnutls26-pakker.