Рекомендация Debian по безопасности

DSA-2697-1 gnutls26 -- чтение за пределами массива

Дата сообщения:
29.05.2013
Затронутые пакеты:
gnutls26
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 709301.
В каталоге Mitre CVE: CVE-2013-2116.
Более подробная информация:

Было обнаружено, что вредоносный клиент может вызвать аварийное завершение сервера GNUTLS, а вредоносный сервер может вызывать аварийное завершение клиента, посылая записи TLS, зашифрованные с помощью блочного шифра, содержащего неправильное дополнение.

Предыдущий стабильный выпуск (squeeze) не подвержен данной уязвимость, так как исправление безопасности, из-за которого возникла данная уязвимость, не применялось к нему.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 2.12.20-7.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 2.12.23-5.

Рекомендуется обновить пакеты gnutls26.