Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/03/2014

Vulnerabilitat en les funcions de verificació de certificats en GnuTLS

Descoberta una vulnerabilitat que afecta les funcions de verificació dels certificats en totes les versions de GnuTLS

Un error en la biblioteca GnuTLS pot provocar que certificats especialment dissenyats que eviten els controls de validació de certificats X.509. La vulnerabilitat va ser descoberta durant una auditoria de GnuTLS per a Red Hat.

Sistemes Afectats:

Sistemes UNIX/Linux que utilitzen biblioteques GnuTLS, com per exemple les distribucions Linux Red Hat, Debian, etc.

Referències:

CVE-2014-0092

Solució:

Actualitzar a l’última versió GnuTLS (3.2.12 o 3.1.22), o aplicar el parche per a GnuTLS 2.12.x.

Notes:

• Red Hat CVE-2014-0092
• The GnuTLS Transport Layer Security Library
• DSA-2869-1 gnutls26 -- incorrect certificate verification

CSIRT-CV