Debians sikkerhedsbulletin
DSA-5203-1 gnutls28 -- sikkerhedsopdatering
- Rapporteret den:
- 8. aug 2022
- Berørte pakker:
- gnutls28
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2022-2509.
- Yderligere oplysninger:
-
Jaak Ristioja opdagede en dobbelt frigivelse-sårbarhed i GnuTLS, et bibliotek til implementering af protokollerne TLS og SSL, under verifikation af pkcs7-signaturer. En fjernangriber kunne drage nytte af fejlen til at få en applikation, der anvender GnuTLS-biblioteket, til at gå ned (lammelsesangreb) eller potentielt udførelse af vilkårlig kode.
I den stabile distribution (bullseye), er dette problem rettet i version 3.7.1-5+deb11u2.
Vi anbefaler at du opgraderer dine gnutls28-pakker.
For detaljeret sikkerhedsstatus vedrørende gnutls28, se dens sikkerhedssporingsside på: https://security-tracker.debian.org/tracker/gnutls28