Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/04/2020
Fallo de seguridad en el protocolo DTLS en GnuTLS.
Detectada una vulnerabilitat de criticitat alta en el protocol DTLS utilitzat per GnuTLS.Riesgo: Alto
Parece ser que GnuTLS 3.6.3 introdujo una regresión del protocolo DTLS (Datagram Transport Layer Security). Lo que originó que el cliente DTLS no contribuyera a la negociación DTLS, rompiendo las garantías de seguridad del protocolo DTLS.
Más información en el siguiente enalce
Sistemas Afectados:GnuTLS, versió 3.6.3.
Referencias:None
Solución:Actualizar GnuTLS a la versión 3.6.13 o posteriores.
Notas: NoneFuente: Incibe-cert