Рекомендация Debian по безопасности
DLA-364-1 gnutls26 -- обновление безопасности LTS
- Дата сообщения:
- 09.12.2015
- Затронутые пакеты:
- gnutls26
- Уязвим:
- Да
- Ссылки на базы данных по безопасности:
- В каталоге Mitre CVE: CVE-2015-8313.
- Более подробная информация:
-
Ханно Бёк обнаружил, что GnuTLS, библиотека, реализующая протоколы TLS и SSL, неправильно выполняет проверку первого байта заполнителя в режимах CBC. Удалённый злоумышленник может использовать эту проблему для выполнения атаки по предсказанию заполнителя.
В Debian 6
Squeeze
эта проблема была исправлена в gnutls26 версии 2.8.6-1+squeeze6. Рекомендуется обновить пакеты gnutls26.