Säkerhetsbulletin från Debian

DSA-2697-1 gnutls26 -- läsning utanför gränserna

Rapporterat den:
2013-05-29
Berörda paket:
gnutls26
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 709301.
I Mitres CVE-förteckning: CVE-2013-2116.
Ytterligare information:

Man har upptäckt att en illasinnad klient kunde krascha en GNUTLS-server och vice versa, genom att skicka TLS-poster krypterade med ett blockcipher som innehåller felaktig paddning.

Den gamla stabila utgåvan (Squeeze) påverkas inte eftersom säkerhetsfixen som introducerade denna sårbarhet inte blev utförd där.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.12.20-7.

För den instabila utgåvan (Sid) har detta problem rättats i version 2.12.23-5.

Vi rekommenderar att ni uppgraderar era gnutls26-paket.