2026-3166: GnuTLS: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen
Historie:
- Version 1 (2026-07-06 18:57)
- Neues Advisory
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Linux
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Speicher zu manipulieren, Sicherheitsvorkehrungen zu umgehen, Denial-of-Service (DoS)-Angriff durchzuführen, eventuell beliebigen Programmcode auszuführen und nicht spezifizierte Angriffe durchzuführen.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich.
Canonical veröffentlicht für Ubuntu 16.04 LTS, 18.04 LTS und 20.04 LTS Sicherheitsupdates für 'gnutls28' zur Behebung der Schwachstellen, wobei nicht jede Schwachstelle für jede Version relevant ist.
Schwachstellen:
CVE-2024-0553
Schwachstelle in GnuTLS ermöglicht Ausspähen von InformationenCVE-2024-12243
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2025-14831
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2025-9820
Schwachstelle in GnuTLS ermöglicht u. a. Denial-of-Service-AngriffCVE-2026-33845
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2026-33846
Schwachstelle in GnuTLS ermöglicht Denial-of-Service-AngriffCVE-2026-3833
Schwachstelle in GnuTLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-42009
Schwachstelle in GnuTLS ermöglicht nicht spezifizierte AngriffeCVE-2026-42010
Schwachstelle in GnuTLS ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2026-5260
Schwachstelle in GnuTLS ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.