• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности openSUSE-SU-2014:0325-1: gnutls: устранение проблем с проверкой SSL-сертификатов

Главная Специалистам База уязвимостей Уведомление безопасности openSUSE-SU-2014:0325-1: gnutls: устранение проблем с проверкой SSL-сертификатов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Описание
Обновление библиотеки gnutls, устраняющее проблемы проверки сертификатов x509, которые позволяют злоумышленнику, действующему по принципу "человек посередине", перехватывать SSL-соединения.

   Данное обновление также возвращает поддержку эллиптических кривых, чтобы удовлетворить текущие криптографические требования.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 13.1:
i586, x86_64:
libgnutls-openssl-devel - 3.2.4-2.14.1
libgnutlsxx28 - 3.2.4-2.14.1
libgnutls28 - 3.2.4-2.14.1
libgnutls-openssl27-debuginfo - 3.2.4-2.14.1
libgnutlsxx-devel - 3.2.4-2.14.1
libgnutlsxx28-debuginfo - 3.2.4-2.14.1
libgnutls-devel - 3.2.4-2.14.1
gnutls-debuginfo - 3.2.4-2.14.1
libgnutls28-debuginfo - 3.2.4-2.14.1
libgnutls-openssl27 - 3.2.4-2.14.1
gnutls-debugsource - 3.2.4-2.14.1
gnutls - 3.2.4-2.14.1