Рекомендация Debian по безопасности

DLA-170-1 mod-gnutls -- обновление безопасности LTS

Дата сообщения:
14.03.2015
Затронутые пакеты:
mod-gnutls
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 578663.
В каталоге Mitre CVE: CVE-2015-2091.
Более подробная информация:

Томас Клюте обнаружил, что ошибка в mod-gnutls, модуле для Apache, предоставляющем шифрование SSL и TLS с помощью GnuTLS, приводит к тому, что серверный режим проверки клиента вообще не запускается в том случае, если не выбраны настройки каталога. Клиенты с некорректными сертификатами способны использовать эту уязвимость для того, чтобы получить доступ к этому каталогу.

В Debian 6 Squeeze эти проблемы были исправлены в mod-gnutls версии 0.5.6-1+squeeze2