Рекомендация Debian по безопасности
DSA-2441-1 gnutls26 -- отсутствие проверки границ массива
- Дата сообщения:
- 25.03.2012
- Затронутые пакеты:
- gnutls26
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2012-1573.
- Более подробная информация:
-
Мэтью Холл обнаружил, что GNUTLS неправильно обрабатывает усечённые структуры GenericBlockCipher, помещённые внутри записей TLS, что приводит к аварийным остановкам работы приложений, использующих библиотеку GNUTLS.
В стабильном выпуске (squeeze) эта проблема была исправлена в версии 2.8.6-1+squeeze2.
В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.12.18-1 пакета gnutls26 и версии 3.0.17-2 пакета gnutls28.
Рекомендуется обновить пакеты gnutls26.