Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
gnutls
(any)
libgnutls26
(any)
libgnutls26-32bit
(any)
libgnutls26-x86
(any)
libgnutls-devel
(any)
libgnutls-extra26
(any)
libgnutls-extra-devel
(any)
Описание
В библиотеке GnuTLS устранены критические уязвимости и добавлены обновления:
* CVE-2014-0092: Некорректная обработка ошибок при проверке сертификатов X.509 приводит к тому, что испорченные сертификаты помечаются как действительные.
* CVE-2009-5138: Уязвимость в проверке сертификатов V1 приводит к некорректной обработке сертификатов V1.
Также устранена уязвимость, связанная с утечкой памяти при PSK-аутентификации (bnc#835760).
* CVE-2014-0092: Некорректная обработка ошибок при проверке сертификатов X.509 приводит к тому, что испорченные сертификаты помечаются как действительные.
* CVE-2009-5138: Уязвимость в проверке сертификатов V1 приводит к некорректной обработке сертификатов V1.
Также устранена уязвимость, связанная с утечкой памяти при PSK-аутентификации (bnc#835760).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
libgnutls-devel - 2.4.1-24.39.49.1
libgnutls-extra-devel - 2.4.1-24.39.49.1
libgnutls-extra26 - 2.4.1-24.39.49.1
SUSE Linux Enterprise Server 11 SP3:
ppc64, s390x, x86_64:
libgnutls26-32bit - 2.4.1-24.39.49.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
gnutls - 2.4.1-24.39.49.1
libgnutls26 - 2.4.1-24.39.49.1
SUSE Linux Enterprise High Availability Extension 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
libgnutls-extra26 - 2.4.1-24.39.49.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
gnutls - 2.4.1-24.39.49.1
libgnutls-extra26 - 2.4.1-24.39.49.1
libgnutls26 - 2.4.1-24.39.49.1
SUSE Linux Enterprise Software Development Kit 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
libgnutls-devel - 2.4.1-24.39.49.1
libgnutls-extra-devel - 2.4.1-24.39.49.1
libgnutls-extra26 - 2.4.1-24.39.49.1
SUSE Linux Enterprise Server 11 SP3:
ppc64, s390x, x86_64:
libgnutls26-32bit - 2.4.1-24.39.49.1
SUSE Linux Enterprise Desktop 11 SP3:
i586, x86_64:
gnutls - 2.4.1-24.39.49.1
libgnutls26 - 2.4.1-24.39.49.1
SUSE Linux Enterprise High Availability Extension 11 SP3:
i586, ia64, ppc64, s390x, x86_64:
libgnutls-extra26 - 2.4.1-24.39.49.1
SUSE Linux Enterprise Server 11 SP3 for VMware:
i586, x86_64:
gnutls - 2.4.1-24.39.49.1
libgnutls-extra26 - 2.4.1-24.39.49.1
libgnutls26 - 2.4.1-24.39.49.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00000.html
https://bugzilla.novell.com/835760
https://bugzilla.novell.com/865804
https://bugzilla.novell.com/865993
http://download.novell.com/patch/finder/?keywords=404ba85fa44d8b2dcaf3de46ba2acaaf
Источник: CVE
Наименование: CVE-2009-5138
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5138
Источник: CVE
Наименование: CVE-2014-0092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0092
https://bugzilla.novell.com/835760
https://bugzilla.novell.com/865804
https://bugzilla.novell.com/865993
http://download.novell.com/patch/finder/?keywords=404ba85fa44d8b2dcaf3de46ba2acaaf
Источник: CVE
Наименование: CVE-2009-5138
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-5138
Источник: CVE
Наименование: CVE-2014-0092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0092