Säkerhetsbulletin från Debian

DSA-2866-1 gnutls26 -- problem vid kontroll av certifikat

Rapporterat den:
2014-02-22
Berörda paket:
gnutls26
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Mitres CVE-förteckning: CVE-2014-1959.
Ytterligare information:

Suman Jana rapporterade att GnuTLS till skillnad från det dokumenterade beteendet ser ett version 1 intermediatecertifikat som ett CA-certifikat som standard.

Den gamla stabila utgåvan (Squeeze) påverkas inte av detta problem as X.509 version 1 trusted CA certificates are not allowed by default.

För den stabila utgåvan (Wheezy) har detta problem rättats i version 2.12.20-8.

För uttestningsutgåvan (Jessie) och den instabila utgåvan (Sid) har detta problem rättats i version 2.12.23-12.

Vi rekommenderar att ni uppgraderar era gnutls26-paket.