Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/03/2014
Un error en la biblioteca GnuTLS puede provocar que certificados especialmente diseñados que eviten los controles de validación de certificados X.509. La vulnerabilidad fue descubierta durante una auditoría de GnuTLS para Red Hat.
Sistemas Afectados:Sistemas UNIX/Linux que utilizan bibliotecas GnuTLS, como por ejemplo las distribuciones Linux Red Hat, Debian, etc.
Referencias:CVE-2014-0092
Solución:Actualizar a la última versión GnuTLS (3.2.12 o 3.1.22), o aplicar el parche para GnuTLS 2.12.x.
Notas: