Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/04/2020
Fallada de seguretat en el protocol DTLS en GnuTLS.
Detectada una vulnerabilitat de criticitat alta en el protocol DTLS utilitzat per GnuTLS.Risc: Alt
Sembla ser que GnuTLS 3.6.3 va introduir una regressió del protocol DTLS (Datagram Transport Layer Security). Això va originar que el client DTLS no contribuïra a la negociació DTLS, i va trencar les garanties de seguretat del protocol DTLS.
Més información en el següent enllaç
GnuTLS, versió 3.6.3.
Referències:None
Solució:Actualitzar GnuTLS a la versió 3.6.13 o posteriors.
Notes: NoneFont: Incibe-cert