2016-1100: GNU GnuTLS: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2016-07-11 12:20)

Neues Advisory

Version 2 (2016-07-14 10:55)

Für Fedora 24 steht mit dem Paket 'mingw-gnutls-3.4.14-1.fc24' ein Sicherheitsupdate im Status 'testing' bereit.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Der Hersteller stellt die Versionen 3.3.24 und 3.4.14 bereit, um die Schwachstelle zu beheben. Für Fedora 23 und 24 stehen Sicherheitsupdates auf die Version 3.4.14 im Status 'testing' bereit.

Schwachstellen:

GNUTLS-SA-2016-2

Schwachstelle in GnuTLS ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.