• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уведомление безопасности SUSE-SU-2014:0788-1: обновление GnuTLS

Главная Специалистам База уязвимостей Уведомление безопасности SUSE-SU-2014:0788-1: обновление GnuTLS
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
SUSE
Наименование ПО
gnutls (any) libgnutls26 (any) libgnutls26-32bit (any) libgnutls-extra26 (any)
Описание
Обновление GnuTLS обеспечивает корректную обработку идентификаторов сессии во время процедуры TLS-/SSL-квитирования. Также были исправлены три уязвимости в libtasn1.

       * Ошибка при работе с памятью во время соединения. (CVE-2014-3466)
       * Множественные ошибки при проверке границ, позволяющие злоумышленнику вызвать отказ в обслуживании. (CVE-2014-3467)
       * asn1_get_bit_der() возвращает битовую длину с отрицательным значением. (CVE-2014-3468)
       * Отказ в обслуживании, вызванный разыменованием нулевого указателя. (CVE-2014-3469)

   Более подробная информация доступна по адресу:
http://www.gnutls.org/security.html#GNUTLS-SA-2014-3http://www.gnutls.org/security.html#GNUTLS-SA-2014-3">http://www.gnutls.org/security.html#GNUTLS-SA-2014-3 />    <http://www.gnutls.org/security.html#GNUTLS-SA-2014-3>.http://www.gnutls.org/security.html#GNUTLS-SA-2014-3">http://www.gnutls.org/security.html#GNUTLS-SA-2014-3>. />
   Ссылки на описания уязвимостей:

       * CVE-2014-3466
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3466>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3466">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3466> />        * CVE-2014-3467
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467> />        * CVE-2014-3468
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468>http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468> />        * CVE-2014-3469
         <http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469>">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469">http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469>
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
SUSE Linux Enterprise Server 11 SP1 LTSS:
i586, s390x, x86_64:
gnutls - 2.4.1-24.39.53.1
libgnutls26 - 2.4.1-24.39.53.1
libgnutls-extra26 - 2.4.1-24.39.53.1
SUSE Linux Enterprise Server 11 SP2 LTSS:
i586, s390x, x86_64:
gnutls - 2.4.1-24.39.53.1
libgnutls26 - 2.4.1-24.39.53.1
libgnutls-extra26 - 2.4.1-24.39.53.1
Ссылки
http://lists.opensuse.org/opensuse-security-announce/2014-06/msg00015.html
https://bugzilla.novell.com/880730
https://bugzilla.novell.com/880910
http://download.suse.com/patch/finder/?keywords=04989b49e84d0e055f6a4e5b3d429751
http://download.suse.com/patch/finder/?keywords=3cb2688e28e1b5b12a8cc0b5b25a5cb8

Источник: CVE
Наименование: CVE-2014-3467
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3467

Источник: CVE
Наименование: CVE-2014-3466
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3466

Источник: CVE
Наименование: CVE-2014-3469
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3469

Источник: CVE
Наименование: CVE-2014-3468
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3468

Уведомление безопасности openSUSE-SU-2014:0764-1: обновление до версии 1.0.1h Уведомление безопасности SUSE-SU-2014:0788-2: обновление GnuTLS
Назад к списку уязвимостей

06.12.2013
Выполнение произвольного кода База уязвимостей
02.05.2019
Уведомление безопасности SUSE-SU-2019:1060-1 База уязвимостей
12.11.2015
Не установлено исправление 144047-01 База уязвимостей
09.12.2015
Бюллетень безопасности RHSA-2007:0937-02 База уязвимостей
12.12.2014
Отказ в обслуживании База уязвимостей
26.08.2015
Уведомление безопасности usn-1981-1 База уязвимостей