• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности openSUSE-SU-2014:0763-1: gnutls: Исправлена уязвимость, связанная с ошибкой при работе с памятью и разыменованием нулевого указателя

Главная Специалистам База уязвимостей Уведомление безопасности openSUSE-SU-2014:0763-1: gnutls: Исправлена уязвимость, связанная с ошибкой при работе с памятью и разыменованием нулевого указателя

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Пакет обновления gnutls устраняет две уязвимости, воспользовавшись которыми злоумышленник, действующий удаленно, мог нарушить работу службы или выполнить произвольный код.

   - Ошибка при работе с памятью во время соединения (CVE-2014-3466)
   - Разыменование нулевого показателя в gnutls_x509_dn_oid_name (CVE-2014-3465)
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
openSUSE 13.1:
i586, x86_64:
libgnutls-openssl27 - 3.2.4-2.24.1
libgnutlsxx-devel - 3.2.4-2.24.1
libgnutls-devel - 3.2.4-2.24.1
libgnutlsxx28 - 3.2.4-2.24.1
gnutls-debugsource - 3.2.4-2.24.1
gnutls-debuginfo - 3.2.4-2.24.1
gnutls - 3.2.4-2.24.1
libgnutls-openssl27-debuginfo - 3.2.4-2.24.1
libgnutls28-debuginfo - 3.2.4-2.24.1
libgnutlsxx28-debuginfo - 3.2.4-2.24.1
libgnutls-openssl-devel - 3.2.4-2.24.1
libgnutls28 - 3.2.4-2.24.1
openSUSE 12.3:
i586, x86_64:
libgnutlsxx28 - 3.0.28-1.14.1
libgnutls28 - 3.0.28-1.14.1
libgnutls-openssl27-debuginfo - 3.0.28-1.14.1
libgnutls-openssl27 - 3.0.28-1.14.1
libgnutls-devel - 3.0.28-1.14.1
gnutls - 3.0.28-1.14.1
libgnutlsxx-devel - 3.0.28-1.14.1
gnutls-debuginfo - 3.0.28-1.14.1
gnutls-debugsource - 3.0.28-1.14.1
libgnutlsxx28-debuginfo - 3.0.28-1.14.1
libgnutls-openssl-devel - 3.0.28-1.14.1
libgnutls28-debuginfo - 3.0.28-1.14.1