Рекомендация Debian по безопасности

DSA-3177-1 mod-gnutls -- обновление безопасности

Дата сообщения:
10.03.2015
Затронутые пакеты:
mod-gnutls
Уязвим:
Да
Ссылки на базы данных по безопасности:
В системе отслеживания ошибок Debian: Ошибка 578663.
В каталоге Mitre CVE: CVE-2015-2091.
Более подробная информация:

Томас Клюте обнаружил, что ошибка в mod-gnutls, модуле Apache, предоставляющем шифрование SSL и TLS с помощью GnuTLS, приводит в том, что серверный режим проверки клиента вообще не используется в случае, если настройки каталога были сброшены. Клиенты с некорректными сертификатами способны использовать эту уязвимость для получения доступа к этому каталогу.

В стабильном выпуске (wheezy) эта проблема была исправлена в версии 0.5.10-1.1+deb7u1.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 0.6-1.3.

Рекомендуется обновить пакеты mod-gnutls.