Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:N)
Производитель ПО
Наименование ПО
gnutls
(any)
gnutls-debuginfo
(any)
gnutls-debugsource
(any)
libgnutls28
(any)
libgnutls28-32bit
(any)
libgnutls28-debuginfo
(any)
libgnutls28-debuginfo-32bit
(any)
libgnutls-devel
(any)
libgnutls-devel-32bit
(any)
libgnutls-openssl27
(any)
libgnutls-openssl27-debuginfo
(any)
libgnutls-openssl-devel
(any)
libgnutlsxx28
(any)
libgnutlsxx28-debuginfo
(any)
libgnutlsxx-devel
(any)
Описание
Обновление библиотеки gnutls, устраняющее проблемы проверки сертификатов x509, которые позволяют злоумышленнику, действующему по принципу "человек посередине", перехватывать SSL-соединения.
Данное обновление также возвращает поддержку эллиптических кривых, чтобы удовлетворить текущие криптографические требования.
Данное обновление также возвращает поддержку эллиптических кривых, чтобы удовлетворить текущие криптографические требования.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 13.1:
i586, x86_64:
libgnutls-openssl-devel - 3.2.4-2.14.1
libgnutlsxx28 - 3.2.4-2.14.1
libgnutls28 - 3.2.4-2.14.1
libgnutls-openssl27-debuginfo - 3.2.4-2.14.1
libgnutlsxx-devel - 3.2.4-2.14.1
libgnutlsxx28-debuginfo - 3.2.4-2.14.1
libgnutls-devel - 3.2.4-2.14.1
gnutls-debuginfo - 3.2.4-2.14.1
libgnutls28-debuginfo - 3.2.4-2.14.1
libgnutls-openssl27 - 3.2.4-2.14.1
gnutls-debugsource - 3.2.4-2.14.1
gnutls - 3.2.4-2.14.1
openSUSE 13.1:
i586, x86_64:
libgnutls-openssl-devel - 3.2.4-2.14.1
libgnutlsxx28 - 3.2.4-2.14.1
libgnutls28 - 3.2.4-2.14.1
libgnutls-openssl27-debuginfo - 3.2.4-2.14.1
libgnutlsxx-devel - 3.2.4-2.14.1
libgnutlsxx28-debuginfo - 3.2.4-2.14.1
libgnutls-devel - 3.2.4-2.14.1
gnutls-debuginfo - 3.2.4-2.14.1
libgnutls28-debuginfo - 3.2.4-2.14.1
libgnutls-openssl27 - 3.2.4-2.14.1
gnutls-debugsource - 3.2.4-2.14.1
gnutls - 3.2.4-2.14.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-03/msg00006.html
https://bugzilla.novell.com/865804
Источник: CVE
Наименование: CVE-2014-0092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0092
https://bugzilla.novell.com/865804
Источник: CVE
Наименование: CVE-2014-0092
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0092