Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/03/2014
Un error en la biblioteca GnuTLS pot provocar que certificats especialment dissenyats que eviten els controls de validació de certificats X.509. La vulnerabilitat va ser descoberta durant una auditoria de GnuTLS per a Red Hat.
Sistemes Afectats:Sistemes UNIX/Linux que utilitzen biblioteques GnuTLS, com per exemple les distribucions Linux Red Hat, Debian, etc.
Referències:CVE-2014-0092
Solució:Actualitzar a l’última versió GnuTLS (3.2.12 o 3.1.22), o aplicar el parche per a GnuTLS 2.12.x.
Notes: