DFN-CERT

Advisory-Archiv

2026-3166: GnuTLS: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2026-07-06 18:57)
Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Speicher zu manipulieren, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Angriff durchzuführen, eventuell beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.

Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.

Canonical veröffentlicht für Ubuntu 16.04 LTS, 18.04 LTS und 20.04 LTS Sicherheitsupdates für 'gnutls28' zur Behebung der Schwachstellen, wobei nicht jede Schwachstelle für jede Version relevant ist.

Schwachstellen:

CVE-2024-0553

Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen

CVE-2024-12243

Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff

CVE-2025-14831

Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff

CVE-2025-9820

Schwachstelle in GnuTLS ermöglicht u. a. Denial-of-Service-Angriff

CVE-2026-33845

Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff

CVE-2026-33846

Schwachstelle in GnuTLS ermöglicht Denial-of-Service-Angriff

CVE-2026-3833

Schwachstelle in GnuTLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-42009

Schwachstelle in GnuTLS ermöglicht nicht spezifizierte Angriffe

CVE-2026-42010

Schwachstelle in GnuTLS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-5260

Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.