Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/03/2014

Vulnerabilidad en las funciones de verificación de certificados en GnuTLS.

Descubierta una vulnerabilidad que afecta a las funciones de verificación de los certificados en todas las versiones de GnuTLS

Un error en la biblioteca GnuTLS puede provocar que certificados especialmente diseñados que eviten los controles de validación de certificados X.509. La vulnerabilidad fue descubierta durante una auditoría de GnuTLS para Red Hat.

Sistemas Afectados:

Sistemas UNIX/Linux que utilizan bibliotecas GnuTLS, como por ejemplo las distribuciones Linux Red Hat, Debian, etc.

Referencias:

CVE-2014-0092

Solución:

Actualizar a la última versión GnuTLS (3.2.12 o 3.1.22), o aplicar el parche para GnuTLS 2.12.x.

Notas:

• Red Hat CVE-2014-0092
• The GnuTLS Transport Layer Security Library
• DSA-2869-1 gnutls26 -- incorrect certificate verification

CSIRT-CV