• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0324-1: обновление gnutls

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0324-1: обновление gnutls
Уровень опасности
Высокая (5.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
SUSE
Наименование ПО
gnutls (any) gnutls-devel (any)
Описание
В библиотеке GnuTLS устранены критические уязвимости:

   * CVE-2014-0092: Некорректная обработка ошибок при проверке сертификатов X.509 приводит к тому, что испорченные сертификаты помечаются как действительные.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE CORE 9:
i586, s390, s390x, x86_64:
gnutls-devel - 1.0.8-26.30
gnutls - 1.0.8-26.30
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00005.html
https://bugzilla.novell.com/865804
http://download.novell.com/patch/finder/?keywords=f0ade0f71a1461cdf632f942531d7d41

Источник: CVE
Наименование: CVE-2014-0092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0092

Уведомление безопасности SUSE-SU-2014:0321-1: обновление gnutls Уведомление безопасности SUSE-SU-2014:0322-1: обновление gnutls
Назад к списку уязвимостей

10.11.2014
Отказ в обслуживании База уязвимостей
10.11.2015
Обход ограничений политики доступа База уязвимостей
12.11.2015
Не установлено исправление 108975-10 База уязвимостей
26.08.2015
Уведомление безопасности usn-1862-1 База уязвимостей
06.11.2014
Не установлено исправление 128415-01 База уязвимостей
18.07.2015
Уведомление безопасности Note 668256 База уязвимостей