Säkerhetsbulletin från Debian
DSA-2441-1 gnutls26 -- saknade gränskontroller
- Rapporterat den:
- 2012-03-25
- Berörda paket:
- gnutls26
- Sårbara:
- Ja
- Referenser i säkerhetsdatabaser:
- I Mitres CVE-förteckning: CVE-2012-1573.
- Ytterligare information:
-
Matthew Hall upptäckte att GNUTLS inte ordentligt hanterar avklippta GenericBlockCipher-strukturer nästlade i andra TLS-poster, vilket leder till krascher i applikationer som använder GNUTLS-biblioteket.
För den stabila utgåvan (Squeeze) har detta problem rättats i version 2.8.6-1+squeeze2.
För den instabila utgåvan (Sid) har detta problem rättats i version 2.12.18-1 av paketet gnutls26 och version 3.0.17-2 av paketet gnutls28.
Vi rekommenderar att ni uppgraderar era gnutls26-paket.